Ciencia & Tecnología

Ciberseguridad para empresas, la nueva estrategia de negocio

WhatsApp Image 2019-03-25 at 2.48.38 PMAtrás quedaron los tiempos en que la seguridad de la información de las empresas era un encargo que recibían las áreas de tecnología con un espacio y un presupuesto reducido. Hoy, la tendencia mundial establece que los procesos de ciberseguridad deben transversalizar a todo el negocio lo cual está produciendo además un cambio de la cultura organizacional de las empresas.

 

Fundamentos de seguridad sólidos, no solo desde lo técnico sino desde las decisiones de negocio es la clave para afrontar los desafíos de la ciberseguridad; de este modo, integrando la seguridad de los datos a todos los procesos de una organización se creará una estrategia sólida que permita empresas más robustas y eficientes. Jamil Farshchi, Chief Information Security Officer (CISO) de Equifax, la empresa referente en el manejo de grandes volúmenes de información por más de 100 años en el mundo y 15 en Ecuador ofrece varias recomendaciones que las empresas pueden tomar en cuenta a la hora de proteger sus datos y a su negocio:

 

“Uno de los primeros pasos más críticos en la revisión del programa de seguridad cibernética de una empresa es establecer fundamentos de seguridad sólidos. Ese ha sido siempre mi primer enfoque al enfrentar un nuevo desafío” explica Farshchi, quien durante enero del presente estuvo en diversos países de la región Latam visitando clientes, universidades y otros grupos de interés relevantes en materia de ciberseguridad. Jamil Farshchi ha llevado adelante los procesos de seguridad de la información de instituciones como VISA, Warner Bros., CNN y HBO. “Una empresa debe tener líderes de seguridad y todos ellos deben tomarse el tiempo para asegurarse de que los fundamentos de su programa son sólidos, estos aspectos deben revisarse, verificarse y mejorarse constantemente”, añade. Para el experto las empresas deben garantizar que la seguridad se vea como un servicio, un habilitador estratégico y un promotor de la innovación, en lugar de algo que ahoga la innovación y el desarrollo de nuevos productos en la empresa. Al integrar la seguridad en todo lo que una organización hace desde el principio, se ayuda a acelerar su tiempo de comercialización y la calidad de los productos para sus clientes y las personas a las que sirven.  Por otro lado, uno de los grandes desafíos para las empresas tiene que ver con la escasez de profesionales de la ciberseguridad, lo que dificulta la búsqueda de talentos buenos y experimentados. CSO Online (uno de los portales de noticias, tendencias y estudios de seguridad más reconocidos) explica que para 2020, 1.5 millones de vacantes relacionadas con la ciberseguridad no serán cubiertas. “Para mí, es un llamado a la acción para que los líderes de seguridad se unan para desarrollar programas y asociaciones que cultiven y atraigan talento de seguridad cibernética. Nuestros adversarios son altamente sofisticados técnicamente. Para tener éxito, debemos tener un gran talento técnico para igualar al oponente” recomienda esta personalidad.  De acuerdo con Farshchi, algunos aspectos claves que las empresas pueden empezar a realizar para evitar problemas de ciberseguridad son: §  Tener un inventario bien definido de activos de datos y una visibilidad completa de dónde residen los datos, de este modo se sabrá con rigurosidad qué tipo de información se protege.§  En segundo lugar, el experto recomienda asegurarse de que sus bases de datos estén segmentadas correctamente para que, si se produce un ataque, se contenga en un área limitada y que toda su red no corra riesgo de verse comprometida.§  También es imprescindible limitar el alcance de datos confidenciales así se minimiza el riesgo pues se prescinde de la información que no necesita.§  Encriptación siempre que sea posible para que sus activos sean inútiles si los atacantes pueden acceder a ellos.§  Asegurarse de que existan restricciones y controles con una administración de acceso limitada / privilegiada.

Anuncios

Categorías:Ciencia & Tecnología

Tagged as: ,

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.