Tips para gestionar el riesgo cibernético en tu empresa

Comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

El riesgo cibernético es una realidad cada vez más evidente para las empresas, el cual involucra más allá que el fraude y el robo, ya que llega a instancias como la interrupción de servicios, la corrupción o destrucción de datos y la extorsión con el acceso a datos confidenciales.

La gestión del riesgo debe iniciar con la conciencia de los líderes y de la alta gerencia de la importancia que tienen estos eventos para la empresa, mediante la comprensión del riesgo, teniendo en cuenta preguntas como:

  • ¿Tenemos evidencia de la apropiación y gestión efectiva del riesgo cibernético?

  • ¿Tenemos un líder y el talento organizacional apropiados?

  • ¿Contamos con un conducto regular para escalar el riesgo cibernético y las notificaciones que se generen en el proceso?

  • ¿Nuestro programa de riesgo cibernético y capacidades se alinean a los estándares de la industria y es competitivo con relación al mercado?

  • ¿En la empresa existe una cultura de consciencia cibernética?

  • ¿Existen protocolos de seguridad que protejan la organización contra riesgos cibernéticos?

Niveles de madurez

Para responder a estas preguntas necesitas determinar cuál es el grado correcto  de responsabilidad en el liderazgo, de acuerdo al nivel de madurez para resolver los problemas cibernéticos que se presenten en la compañía.

Alta madurez

La empresa cuenta con una fuerta preparación ante el riesgo cibernético; demostrada en la atención de la alta gerencia y la junta directiva en este tema, manteniéndose informados sobre las amenazas cibernéticas y el impacto que estas tienen en la empresa.

Además, la gerencia cuenta con un ejecutivo responsable de la gestión del riesgo de amenazas cibernéticas y un equipo de asesores estratégicos que entienden la tecnología de información y los riesgos que allí se pueden generar.

Madurez moderada

La compañía está tomando las medidas necesarias para la gestión del riesgo cibernético, pero aún hay asuntos por revisar. 

Esto se evidencia cuando la supervisión de la junta directiva al riesgo cibernético es muy general, además tiene un conocimiento práctico de las tecnologías de la información y sus riesgos, igualmente su participación en los requerimiento estratégicos relacionados con la estructura cibernética es intermitente.

Baja madurez

Aún la empresa no cuenta con protocolos para gestionar el riesgo cibernético y todavía se necesita mayor esmero para sacarlo adelante. 

Lo anterior se debe a la carencia de enfoque cibernético y los problemas que allí se presenten; existe poco compromiso por parte de la alta gerencia con los temas de seguridad y tecnologías de información.

Pasos para evitar el riesgo cibernético

De igual forma, para hacer una buena gestión de los riesgos cibernéticos, la National Institute of Standards and Technology (Nist, por sus siglas en inglés), recomienda que las empresas deben enfrentar los retos de seguridad cibernética, siguiendo estos cinco pasos:

1. Identificar: Identificación de los activos, capa de gobierno, y prácticas de gestión de riesgo cibernético en la organización y en la cadena de suministro.

2. Proteger: Procesos, tecnología y entrenamiento al personal, para que la organización pueda hacer frente a un incidente cibernético.

3. Detectar: Equipo, herramientas y procesos de detección de amenazas.

4. Responder: Capacidades para reaccionar frente a un incidente cibernético de manera oportuna y con el menor impacto.

5. Recuperar: Procesos para la restauración de servicios afectados ante un incidente cibernético en la red, en los diferentes tiempos esperados.

Por lo tanto, si estás buscando asesoría sobre cómo prevenir los riesgos cibernéticos y demás problemas tecnológicos en tu empresa, es necesario que, además de recurrir de expertos en TI, también cuentes con profesionales que te ayuden a guiar la seguridad de la información de la empresa de la mejor manera, de acuerdo a la estrategia de la misma.

Y es allí donde Minuto de Dios Industrial entra para ayudarte a detectar lo que tu empresa realmente necesita. Contáctanos al teléfono 444 45 05.

Referencias:

Deloitte (2018) Gestionando el riesgo cibernético. Recuperado de https://www2.deloitte.com/content/dam/Deloitte/pe/Documents/risk/La%20responsbilidad%20del%20riesgoPreguntasparaJD.pdf

La República (2019) La importancia del riesgo cibernético. Recuperado de

https://www.larepublica.co/internet-economy/la-importancia-del-riesgo-cibernetico-2928179

Autor: Minuto de Dios

Autor: Minuto de Dios

Deja un comentario

Your email address will not be published. Required fields are marked *

Publicar comentario