Ciberseguridad elemento estratégico para cualquier empresa
Ciberseguridad elemento estratégico para cualquier empresa
Ciberseguridad elemento estratégico para cualquier empresa
La ciberseguridad debe ser entendida como un elemento transversal al interior de la empresa y no como un elemento aislado y mucho menos perteneciente en exclusiva al área de tecnologías. La tendencia actual al interior de las empresas, de incluir la digitalización, robotización de procesos industriales, toma de decisiones estratégicas y servicios on line, convierte a la ciberseguridad en un elemento que debe poseer gobernabilidad, estrategias y procesos que deben ser establecidos con claridad para mantener la continuidad operacional de la empresa, que como hemos visto, durante este año, se ve afectada ante un ataque, por ejemplo, del tipo ransomware.
Por otra parte, debemos mejorar los procesos de gestión de riesgos empresariales, logrando una visión holística de riesgos y considerando por supuesto el ámbito de Ciberseguridad con una amplia cobertura, incluyendo proveedores y otras partes relacionadas, focalizándose desde aspectos culturales y comportamiento, hasta políticas, procedimientos y herramientas técnicas que permitan incrementar los niveles de confianza al interior de la empresa y en el mercado. La capacitación del usuario interno es clave en este proceso.
Algunas estadísticas en Chile indican que fuimos el décimo país con más ciberataques durante el año 2018, algunos números:
1.- 43% de los ciberataques afectan a pequeños negocios. (Small Business Trends).
2.- El componente más caro de un ataque virtual es la pérdida de datos, que representa un 43% de los costos. (Accenture).
3.- 1,8% del total de ataques *ransomware del mundo, se concentraron en Chile.
Si a lo anterior, agregamos el desconocimiento que existe al interior de las áreas de tecnologías de la empresa y de las gerencias, respecto de la existencia de normativas de carácter legal, como la ley de protección de datos, la ley 19.223, tratado de Budapest y la nueva ley de delitos informáticos que se encuentra en el congreso desde Octubre del año 2018, pone a la empresa, en dos áreas a las que debe responder, un área técnica la cual debe ser robusta y organizada tributando a la estrategia del negocio y una segunda área, de cumplimientos legales, que abarcan derechos de trabajadores, responsabilidades civiles y penales. Ambas áreas deben estar completamente alineadas, antes las exigencias de un mundo digital, que no da espacio para errores.
*Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software) o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción.1 Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como programa de secuestro, secuestrador, programa de chantaje o chantajista. Aunque los ataques se han hecho populares desde mediados de la década del 2010, el primer ataque conocido fue realizado a finales de los 80 por el Dr. Joseph Popp.3 Su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló en 2013 que solamente en el primer trimestre había detectado más de 250 000 tipos de ransomware únicos.” Fuente WiKipedia
Marco Perelli
CEO AsesorOnline