Seguridad digital es clave para el funcionamiento de las organizaciones
En los últimos años, los tomadores de decisiones han empezado a comprender que la seguridad digital es esencial para el correcto funcionamiento de sus organizaciones. Pese a esto, sigue siendo común el error de dividir la seguridad física de la seguridad digital, cuando debería ser manejada de forma transversal.
Juan José Calderón, Data Center, Cloud & Security Manager de Cirion para México y Perú, sugiere que los trabajadores deben contar con un entrenamiento permanente en materia de seguridad para prevenir intentos de vulneración de los sistemas -que hoy pueden tener origen en cualquier parte del mundo- y no esperar ser atacados para implementar políticas en este sentido. Asimismo, es sumamente importante que las organizaciones tengan visibilidad integral de lo que sucede en su entorno tecnológico, pues esto permitirá la identificación temprana de potenciales peligros.
Además, se debe considerar llevar adelante pruebas que permitan validar que las medidas y políticas de seguridad definidas sigan siendo efectivas. Entonces surge la pregunta ¿cada cuánto tiempo se debe revisar que los sistemas de ciberseguridad funcionen de manera adecuada?
«Hace unos años, se consideraba que era suficiente realizar pruebas una o dos veces al año. Se asumía que los ataques eran en su mayoría dirigidos y además la mayoría de sistemas informáticos estáticos o con muy pocos cambios. Pero creer que eso sigue siendo vigente hoy es caer en un error, ya que no solo los sistemas de las empresas sufren cambios y adiciones permanentes producto de las iniciativas de transformación digital, sino que además por parte de los ciberdelincuentes hay un permanente barrido de la red buscando brechas de seguridad», señala Juan José Calderón.
Un testeo permanente proactivo por parte de la empresa, por ejemplo mediante la implementación de herramientas de automatización permite no solo identificar tempranamente vulnerabilidades potenciales sino que a su vez permite reaccionar tempranamente ante una vulneración y así reducir significativamente su impacto en la organización.
La ciberseguridad es responsabilidad de toda la organización
«Existe una falsa creencia de que la ciberseguridad depende únicamente de un área y que los otros miembros de la organización se pueden desentender de ella. La realidad es que la ciberseguridad es responsabilidad de todos los miembros de la organización, y pasa tanto por asegurar el cumplimiento de las exigencias normativas y regulatorias, desarrollar una cultura de gestión de riesgos, entre otros», explica Calderón. Son 3 los factores clave para salvaguardar la seguridad de nuestras organizaciones:
– Entender la seguridad como transversal a todas las áreas de la empresa.
– Formar y dotar de recursos a los trabajadores para asegurar la seguridad de la información que gestionan.
– Tener visibilidad centralizada de los diferentes activos tecnológicos de la organización.