Mundo Ejecutivo Agosto 2020
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ESPECIAL<br />
CIBERSEGURIDAD<br />
La situación se ha agravado con el confinamiento<br />
causado por el Covid-19, pues se han expuesto<br />
y dejado en riesgo los datos personales, la<br />
información de tarjetas de crédito, los detalles de<br />
las cuentas de cheques, los movimientos bancarios<br />
y comerciales, así como los hábitos y preferencias<br />
de consumidores y organizaciones.<br />
Millones de personas de todo el mundo se han<br />
visto obligadas a trabajar de forma remota, realizando<br />
operaciones digitales de manera masiva,<br />
situación que en lo general abre vulnerabilidades.<br />
REACCIÓN OPORTUNA<br />
Ante esta situación, la habilitación de prácticas<br />
de ciberseguridad ha tomado mayor relevancia,<br />
pues los cibercriminales se están aprovechando<br />
de la distracción que genera la pandemia y el alto<br />
volumen de transacciones digitales donde los datos<br />
quedan expuestos.<br />
De acuerdo con la Universidad de las Américas<br />
Puebla, 87% de las organizaciones mexicanas<br />
tanto públicas como privadas han sufrido intentos<br />
de ataques cibernéticos, principalmente en<br />
el sector de bancos y seguros, según Kasperky,<br />
México ocupa el sexto lugar mundial en ciberataques<br />
exitosos, algunos afectados incluyen al<br />
Banco de México, la aseguradora AXA, Banorte,<br />
HSBC y Citigroup.<br />
La seguridad informática se ha convertido en<br />
una preocupación, considerando que las videoconferencias<br />
con herramientas gratuitas pueden<br />
tener brechas de seguridad aunado con el uso intensivo<br />
de ordenadores operando en redes WiFi<br />
domésticas, altamente vulnerables.<br />
Pensando en cómo las organizaciones pueden<br />
prevenir los delitos, exploramos los conceptos<br />
más relevantes para aportar protección empezando<br />
por la definición de políticas de ciberseguridad<br />
que, además de su definición, requieren de<br />
su implementación y adopción:<br />
Crear un área dedicada a proteger la seguridad<br />
de la organización, con profesionales calificados<br />
o seleccionar un equipo externo que apoye en la<br />
definición, entrene al personal, vigile la adopción,<br />
el protocolo para responder de manera ágil<br />
a los incidentes que se presenten.<br />
Una manera de convencer a la mesa directiva<br />
es con un análisis de costo-beneficio, y con el estudio<br />
de casos reales donde las pérdidas sobrepasan<br />
en muchas veces el valor de la inversión, se ha<br />
demostrado que es mucho más rentable prevenir<br />
los incidentes de ciberseguridad que afrontar<br />
las pérdidas, también se puede asumir el riesgo<br />
optando por una póliza de seguro para delitos cibernéticos.<br />
Actualizar constantemente las políticas considerando<br />
la experiencia y aprendizaje de los<br />
ataques y vulnerabilidades locales y globales,<br />
pensando en la protección actual y futura de la<br />
información y los activos de la organización.<br />
Difundir la política y procedimientos en toda<br />
la organización, incluyendo el entrenamiento<br />
para todos los colaboradores sobre conceptos, situaciones<br />
de riesgo, consecuencias, lineamientos<br />
a seguir dentro y fuera de la organización, incluyendo<br />
el evitar ingresar a sitios no aprobados, el<br />
manejo de la información escrita, verbal, gráfica,<br />
digital y virtual y evitar abrir correos o mensajes<br />
de desconocidos.<br />
Algunos proveedores dedicados a diseñar<br />
estrategias de protección: OneNeck, Sentinel,<br />
McAfee, VMware, Radware, Microsoft, RSA,<br />
AWS, Cisco, Deloitte, Symantec, Huawei, ellos<br />
pueden definir el plan de contención de riesgos<br />
y habilitar herramientas de control y monitoreo<br />
de uso interno en la organización o de uso externo<br />
mediante la contratación del servicio de<br />
monitoreo dentro de un “SOC” Security Operations<br />
Center.<br />
* Directora de innovación y servicios digitales<br />
en GINgroup con la marca GINnovation<br />
y CEO de EducArtec (Educación, Arte y Tecnología A.C.)<br />
mundoejecutivo.com.mx AGOSTO 51