Ciberseguridad en las empresas va más allá del cumplimiento de las normas

En Colombia las compañías deben ver la ciberseguridad más allá del cumplimiento de las normas para proteger sus activos financieros, comerciales y reputacionales, así como la información de sus clientes.

Precisamente, en el informe “Gestión de Riesgos de Ciberseguridad: Cuando el Cumplimiento No Es Suficiente”, se hace especial énfasis a los beneficios de ir más allá de la norma pues entre otros aspectos, las organizaciones que lo hacen buscan de forma proactiva los puntos débiles de su arquitectura informática, mediante evaluaciones periódicas, y tratan de mejorar continuamente su posición.

Según Luis Enrique Sánchez, socio líder de Advisory de la firma BDO, el cumplimiento es solo la punta del iceberg, pues las normas son reacciones a las amenazas de los ciberdelincuentes.

Por ejemplo, algunos delitos como el phishing no se destacan o priorizan en documentos reglamentarios.

En tal sentido, tener una estrategia empresarial enfocada en gestionar los riesgos cibernéticos trae más ventajas.

Lo que se debe tener en cuenta

Como primera medida, debe adelantarse a las amenazas, puesto que cuando las organizaciones prestan atención al riesgo descubren los riesgos y en desarrollo, incluso, mucho antes de que se reflejen en la legislación. Esto les permite protegerse de los atacantes con más fuerza y les da una ventaja de oportunidad.

También hay que priorizar los esfuerzos de seguridad y optimizar los costos. Al revelar las áreas de alta vulnerabilidad, una estrategia basada en riesgos ayuda a las organizaciones a mejorar continuamente su posición de ciberseguridad con el tiempo.

También se pueden asignar recursos de forma más eficiente, invirtiendo la mayor cantidad de dinero en las áreas que más lo necesitan.

Por otra parte, al alinear los objetivos de ciberseguridad en la estrategia general de gestión de riesgos empresariales, las organizaciones conectan los problemas de ciberseguridad con los objetivos, reuniendo los departamentos y al personal para proteger sus activos.

Esto genera un cambio de mentalidad de marcar casillas a interiorizar la importancia de la ciberseguridad en cada proceso, permitiendo así que todos contribuyan de forma significativa.

Según Sánchez, hacer todo este acompañamiento junto a un aliado en negocios, que sea experto en ciberseguridad, puede abrir el espectro de la exposición de riesgos que puede llegar a tener una compañía y establecer los más altos estándares de protección en el mundo digital.

A capacitar

Según Kaspersky, es importante capacitar continuamente al equipo de respuesta a incidentes para conservar su experiencia y mantenerlos al día con el cambiante panorama de amenazas

Se deben implemente estrictos programas de seguridad para aplicaciones con información de identificación personal y utilizar una solución de detección y respuesta para endpoints con un servicio de Detección y Respuesta Administrada para detectar y reaccionar ante ataques de manera oportuna, entre otras características

Hay que conocer los perfiles de los adversarios que apuntan a su industria y región para priorizar el desarrollo de operaciones de seguridad.