Forbes México.
Forjando una cultura de liderazgo alrededor de la ciberseguridad
Cada 11 segundos ocurre un ciberataque o ransomware a nivel mundial. Las organizaciones ya no sólo se cuestionan si pueden sufrir una filtración de datos, ahora se preguntan cuándo les puede suceder. Las amenazas digitales evolucionan constantemente, y el reto se vuelve mayor para las empresas cuando definen cómo almacenar, gestionar y proteger su información.
Las soluciones de ciberseguridad y privacidad se encuentran como la inversión número uno de tecnología para los próximos tres años a nivel mundial, de acuerdo con el estudio Dell Technologies Digital Transformation Index 2020.
Los resultados de este estudio a nivel México, señalaron que cerca del 30% de las organizaciones encuestadas ven a la privacidad de los datos y a las preocupaciones por la ciberseguridad como una barrera para lograr su Transformación Digital.
Síguenos en Google Noticias para mantenerte siempre informado
Actualmente, no basta con instalar programas o hardware especializado, es muy importante diseñar una solución personalizada, que entienda las verdaderas vulnerabilidades de la compañía, y a partir de ellas desarrolle una estrategia de seguridad de punta a punta.
Una estrategia de ciberseguridad robusta requiere un entendimiento pleno de las necesidades y los objetivos de la organización. Es de gran importancia que el consejo y el C-Level de una organización formen parte activa, informada e interesada en promover e implementar una cultura de ciberseguridad y administración de riesgos, para ello es necesario:
- Proveer supervisión y dirección para crear y actualizar políticas, procedimientos y operaciones relacionadas con la postura de ciberseguridad de la organización.
- Asegurar reportes de forma periódica acerca del estatus de ciberseguridad y alertar al consejo, directivos y otros miembros claves de la organización. Contar con actualizaciones regulares y fomentar discusiones acerca del tema, no solamente es una mejor práctica, sino que puede ayudar a proteger al consejo de las responsabilidades en caso de que ocurra un ataque.
- Identificar las brechas entre la tolerancia al riesgo y la postura de ciberseguridad de la organización para determinar si estas brechas son aceptables, si requieren cerrarse o si deberían ser protegidos por un seguro cibernético.
- Revisar la habilidad de la organización para recuperarse de un ciberataque de forma exitosa. Este proceso podría tener algunas similitudes con el proceso de recuperación de desastres / continuidad del negocio, sin embargo, las diferencias que hay en ambos procesos, son importantes y vale la pena preguntarse ¿Cómo podría la organización recuperarse si el ambiente productivo de datos y respaldos fueran borrados o encriptados?
Sigue la información sobre los negocios y la actualidad en Forbes México
Mientras las organizaciones adoptan la Transformación Digital, nuevas infraestructuras (en sitio y en la nube) se están modernizando para convertirse en el estándar de las operaciones exitosas de TI. Mover datos críticos de negocio de forma segura a un ambiente aislado por medio de un air gap operacional es crítico. El air gap provee un nivel de protección para el crecimiento acelerado de datos críticos. Con organizaciones de todo tipo y tamaño en riesgo de un ataque avanzado, la libertad de usar la infraestructura de su elección para lograr esto, nunca ha sido más importante.
La seguridad empresarial habitual no puede seguir el ritmo de las amenazas que enfrentan las organizaciones hoy. Se requiere un nuevo enfoque integral de seguridad que pueda adaptarse a cambios inesperados, el cual debe ser promovido e impulsado por los líderes de la organización y debe estar soportado por tecnologías que permitan contar con una seguridad intrínseca (incorporada en todo), omnipresente, invisible y que se extienda a todos los lugares donde viajan los datos, y de esta forma proteger de amenazas y ataques el activo más valioso de la empresa, los datos.
Luis Gonçalves, líder de Dell Technologies para Latinoamérica*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
Forjando una cultura de liderazgo alrededor de la ciberseguridad
Invitado Forbes
Publicar un comentario