/ 
Principios para potenciar la ciberseguridad en una empresa
Principios para potenciar la ciberseguridad en una empresa
Compartir en:
Hoy en día, las organizaciones enfrentan un reto mayúsculo: los ataques cibernéticos, que buscan explotar al máximo sus vulnerabilidades. De acuerdo con Kaspersky, en América Latina, los ciberataques crecieron en un 59 % entre 2016 y 2017. Asimismo, cada vez son más sofisticados, potentes y con mayor alcance e impacto. Por su parte, los ataques informáticos a empresas peruanas aumentaron un 600 % durante el 2018, de acuerdo con cifras de la firma de seguridad informática Bafing. Las compañías que se ven más afectadas son las que operan en sectores como el financiero, retail y consumo.
Ante esta amenaza, las organizaciones deben valerse de herramientas y principios de ciberseguridad para proteger su información más valiosa. Estos son los principios señalados en la Guía de seguridad ICC para los negocios de la Cámara de Comercio Internacional (CCI) para gestionar y elevar el nivel de ciberseguridad en una empresa.
Centrarse en la información, no en la tecnología
Este lineamiento sugiere pensar en la seguridad de la información en un sentido más amplio y no específicamente en términos de tecnología de la información. En este sentido, la implementación de medidas de reforzamiento en ciberseguridad no solo debe enfocarse en el departamento de TI, sino también en los miembros de la organización, los procesos, sistemas, redes, etc.
Prepararse para responder
Todas las compañías están expuestas a sufrir una violación de seguridad de la información. Ante esta amenaza, lo ideal es crear un plan de respuesta organizativo y establecer medidas de respuestas técnicas. Estas últimas deben ayudar a los gerentes a saber cuándo deben intervenir terceros especializados o las autoridades para remediar un incidente de seguridad. La gestión de la prevención de ataques de seguridad de información también debe incluir una excelente comunicación interna y externa que proteja la imagen de la empresa tras los ciberataques.
Demostrar un compromiso de liderazgo
Los líderes deben respaldar y comprender las estrategias de gestión de riesgos de ciberseguridad tomadas dentro de la organización. Deben participar visible y activamente en el control y supervisión de las mismas, y asegurarse de que cada una tendrá los recursos (humanos y financieros) que requieren para su ejecución. Por último, un líder debe comunicar los resultados de la eficacia de las medidas de seguridad de la información al máximo responsable de la compañía. En base a estos datos, la empresa tomará decisiones en la política y las inversiones en seguridad.
Hacer de la resiliencia una mentalidad
Una organización debe probar su resistencia ante los riegos de pérdidas o daños en la información. Para esto, la guía de la CCI señala que las compañías deben someterse a actividades de evaluación, como las auditorías internas o independientes. A través de este tipo de pruebas, las empresas lograrán determinar el nivel de resiliencia que poseen frente a los ataques informáticos.
Actuar según su visión
Por último, la gerencia debe llevar a la práctica su propia visión para la gestión de riesgos de ciberseguridad. Para este punto, la guía sugiere crear o revisar diversas políticas de seguridad de la información. Serán estas políticas las que darán una línea base estándar para guiar las actividades de seguridad en toda la organización. Asimismo, aumentará la conciencia de seguridad en la misma.
En la actualidad, una empresa debe implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado.
Si quieres saber más sobre este tema, participa en el curso Gerencia en Seguridad de Información del PEE de ESAN.
También puedes leer:
Fuentes:
El Comercio. "Ataques cibernéticos a las empresas han aumentado 600% en el último año".
Cámara de Comercio Internacional. Guía de Seguridad ICC para los Negocios.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Inteligencia artificial agéntica y autonomía empresarial: ¿qué es lo que viene?
¿Y si el verdadero riesgo de la inteligencia artificial no fuera su capacidad…, sino quién la controla? La irrupción de la IA agéntica abierta está cambiando las reglas del juego empresarial, al permitir no solo usar tecnología, sino construir sistemas autónomos, adaptables y alineados a las necesidades del negocio. Jhonnathan Horna, profesor del área de Operaciones y Tecnologías de la Información de ESAN, revela cómo el debate deja de ser técnico para volverse estratégico: control, autonomía y gobernanza se convierten en el nuevo eje de decisión para las organizaciones.
¿Cuál es la cultura financiera de la mediana empresa?
¿Puede una empresa crecer de forma sostenible si no domina sus propias finanzas? En un entorno marcado por incertidumbre económica, la cultura financiera se vuelve un factor clave para la competitividad de las medianas empresas. Edmundo Lizarzaburu, profesor de Administración y Finanzas de ESAN, analizó en Gestión qué factores permiten que una organización mejore su toma de decisiones y logre optimizar su financiamiento.
El triunfo de la norma general: ¿por qué el excepcionalismo es el veneno del progreso jurídico?
¿Puede una ley diseñada para la excepción terminar debilitando todo el sistema jurídico? En un contexto en el que proliferan regulaciones creadas para casos específicos, surge un debate clave sobre el verdadero rol del derecho en la sociedad. Abel Revoredo, profesor de ESAN Business Law, analiza cómo el auge del excepcionalismo puede erosionar los principios del derecho y poner en riesgo los cimientos que sostienen el progreso institucional y económico.