lunes, 12 de noviembre de 2018
Facebook - ekos negocios      Follow Revista Ekos on Twitter      Corporación Ekos on LinkedIn      Corporación Ekos on LinkedIn   Corporación Ekos on LinkedIn
 
Ciberseguridad Corporativa: la cultura es la mejor defensa
 
Ciberseguridad Corporativa: la cultura es la mejor defensa
-
 
09-ago-18  Redacción Ekos   @revistaEkos
 
En la actualidad vivimos la era de la transformación digital, donde la lógica de los negocios y más que nada la información ha migrado a medios digitales, lo que implica un mayor reto para las organizaciones en proteger sus datos.
 
De acuerdo al estudio de referencias para la capacidad de seguridad de Cisco en 2017 (Cisco Systems, 2017), el 50% de organizaciones ha  implementado estrategias de protección de datos y ciberseguridad a raíz de la implementación de una iniciativa de transformación digital.

Con la tendencia de las organizaciones de migrar la información a la nube y permitir el acceso a la misma desde cualquier lugar, el reto es mayor pero no imposible, y radica, principalmente, en un componente extrínseco a la tecnología: la cultura de Seguridad.

El implantar una cultura de seguridad dentro de una organización es un proceso que involucra a toda la estructura organizacional desde la alta gerencia como a los colaboradores en general, y comienza con la concientización acerca de la vulnerabilidad que puede sufrir la información ya sea por expertos en ataques informáticos -hackers- o inclusive por personas que se encuentran a nuestro alrededor en un entorno social cercano.

Para implementar una adecuada cultura de seguridad es necesario considerar la temática desde un punto de vista global, es decir que la dirección se vea involucrada y aplique los pilares de seguridad desde el punto de vista de gobierno corporativo, de esta manera se genera un marco de referencia y políticas dentro de la organización. Esto combinado con el ingrediente primordial de dar ejemplo en lo que se refiere a prevención y buenas prácticas, apalanca el éxito de estas iniciativas y, más que nada, que la cultura de seguridad esté alineada a los procesos del negocio.

Es más, de acuerdo al estudio de referencias para la capacidad de seguridad de Cisco, el año pasado el 59% de expertos en ciberseguridad estuvo de acuerdo en que los altos ejecutivos considera a la seguridad como una gran prioridad dentro de su estrategia de gerenciamiento. Una vez que la semilla de esta cultura de seguridad germina en la estrategia de negocios, el punto clave que se debe tomar en cuenta es la formación y concientización del personal.

La recomendación es generar actividades periódicas de capacitación en donde los empleados sientan que tienen una responsabilidad con la información de la organización y más que nada que se encuentren sensibilizados antes las consecuencias que tienen las acciones que toman. En el contexto de las iniciativas de capacitación, se deben tomar en cuenta ambientes básicos y claves como: manejo de contraseñas, navegación segura, identificación de correos electrónicos maliciosos -phising- y más que nada evangelizar la cultura mediante una filosofía hacer-hacer.

Dentro de las recomendaciones para profundizar la cultura de seguridad y establecer una línea base para evitar fuga de la información se pueden tomar las siguientes recomendaciones:

  • Inventario de información: las organizaciones deben determinar la información que está manejando. El catalogar los datos de manera estructurada, definirá su importancia y determinará una estrategia de prevención para evitar su fuga.

  • Respaldo de información: dentro del plan de continuidad de negocio de la organización se deben realizar copias de seguridad de la información, tanto para recuperarla en caso de fallo como para evitar que un posible atacante acceda a ella.

  • Estrategia frente a incidentes: es una buena práctica corporativa tener un comité que desarrolle un plan de respuesta a incidentes. Su función garantizará los procesos del caso para responder frente a una brecha de seguridad o fuga de información. La recomendación es que dentro de esta estrategia se creen directrices ágiles para responder al personal de manera eficiente frente a una brecha informática.

  • Utilizar un marco de referencia de seguridad de la información: dependiendo del giro del negocio, se recomienda contar con un marco de referencia siguiendo normas vigentes en la industria de la seguridad de información o por lo menos seguir sus lineamientos.

  • Implementar mecanismos de protección y autenticación: dentro de la organización se debe apalancar la cultura de seguridad sobre tecnología de punta, para proteger la información de la organización y garantizar un acceso seguro a los empleados.

Si bien, hasta ahora se ha abordado el entorno corporativo, no se debe dejar de lado que la base de una cultura de seguridad y, por ende, evitar la fuga de información en una organización, es la responsabilidad personal. Llevar hábitos de seguridad es crucial; acciones como bloquear el computador cada vez que se abandona la estación de trabajo, cambiar periódicamente las contraseñas y más que nada no divulgarlas, así como utilizar solo las herramientas corporativas de la organización, y tener cuidado con lo que se publica, tanto de uno mismo como de otras personas en el contexto laboral, es vital.  Además, se debe resguardar el no violar los acuerdos de confidencialidad, contratos laborales y demás convenios que se manejan en el contexto laboral.

Con el concepto social y móvil de las labores actuales, también surge otro ámbito que hay que cubrir, el uso de los teléfonos personales para realizar tareas laborales. En este contexto, tanto desde el punto de vista personal se debe tener cuidado sobre la información corporativa que se manejan en estos dispositivos. Y desde el punto de vista de las organizaciones, las políticas de seguridad que se implementen deben tomar en cuenta este aspecto, que en la mayoría de organizaciones medianas es una zona gris.

Para concluir, el asegurar que la organización esté blindada o por lo menos protegida a ataques informáticos y brechas de seguridad es una ecuación entre la cultura, los procesos y la tecnología.


Más Información:


Power Digital Brands
Marketing Digital, rentable y medible
El Twitter del mundo no es el Twitter del Ecuador
Es importante estar en redes, pero es crucial saber estar
Pensemos más alla de las redes sociales
Facebook y Twitter, las redes sociales con mayor demanda de usuarios
¿Cómo están las redes sociales en Ecuador?
Instagram y Snapchat son las redes que ganan valor dentro de los negocios
Fundamentos de Inbound Marketing
Las personas ya no quieren escuchar a las marcas
Metodología Power Digital Brands 2018
Hoy la influencia se mide en las redes
Ranking / Sectores
Guayas vigor comercial a favor de la economía ecuatoriana
Un análisis a la industria de Guayaquil
Guayaquil, capital comercial del Ecuador
¡Mucho Mejor Ecuador!
El consumidor nacional debe reconocer las buenas prácticas empresariales
Ecuador y Colombia trabajan de la mano para fortalecer sus negocios
Colombia trabaja para acelerar su economía
Cámara de Comercio e Industrias Ecuatoriano-Colombiana
Una cultura de seguridad
Y usted, ¿conoce a su empresa?
Cómo proteger la data personal: claves para los ejecutivos
Seguridad para smartphones
Protección ejecutiva, un plan

 
Artículo perteneciente a: Revista Ekos - Ago 2018
 
 
  2018-11-09    RESUMEN Y COMPARTIR
  2018-11-09    RESUMEN Y COMPARTIR
  2018-11-08    RESUMEN Y COMPARTIR
  2018-11-08    RESUMEN Y COMPARTIR
  2018-11-07    RESUMEN Y COMPARTIR
 
 
Busque empresas por razón social, marca, ruc, actividad o productos
 
 
 
 
Ekos Especial Innovación