Reciba una llamada sin compromiso de nuestros asesores. Conozca los beneficios. Aumente la seguridad de su red.

Solicite su prueba de concepto.Escríbanos al Whatsapp   

https://www.crhoy.com/tecnologia/ciberseguridad-por-que-es-importante-tener-un-plan/

Ciberseguridad: ¿Por qué es importante tener un plan?

MAYO 21, 2018   7:34 AM | JUAN PABLO ARIAS 

Stephen Black y Jorge Ramírez eEstuvieron en el país en un seminario sobre ciberseguridad en las nuevas instalaciones de Texas Tech University en Costa Rica, en Avenida Escazú. (Daniela Abarca/CRH)

Cuando se trata de contratar herramientas para evitar que una empresa o sus empleados sean víctimas de la ciberdelincuencia, ninguna será tan efectiva si se carece de un plan de emergencia.

¿A quién informar? ¿Cómo identificar la falla o la barrera vulnerada? ¿Quién se hará responsable? ¿Cómo solucionarlo? ¿Quiénes deben actuar primero? Estas son las preguntas que deben ser respondidas desde antes de que se produzca un ataque a una red o base de datos empresarial.

El plan que surja de estas previsiones es el que ayudará a que cualquier tecnología o protocolo implementado tenga una mayor efectividad.

La ciberseguridad es una materia que está en permanente evolución. Debe adaptarse a los cambios en la tecnología y a la proliferación en el uso de diferentes dispositivos que contienen datos propios y de terceros. Cuanta mayor sea la conectividad, mayor el riesgo.

“Depende de la información que se contenga, pero también de cuánto tiempo se está conectado. Mayor número de horas ‘en línea’ y mayor número de datos significan mayor exposición”, explicó Stephen Black, decano asociado de Estrategia e Innovación, de Texas Tech University, quien participó esta semana en un seminario sobre Ciberseguridad.

Según el especialista, para la ciberdelincuencia ningún esfuerzo adicional es demasiado, pues los réditos son altos para los malhechores: por cada $1 que se invierte en hackear un sistema o base de datos, pueden obtener un lucro por $16.

Estrategia predefinida

Stephen Black, decano asociado de Estrategia e Innovación, de Texas Tech University. (Daniela Abarca/CRH)

La idea de predefinir un plan es compartida por Jorge Ramírez, decano asociado de Programas Internacionales Texas Tech University, quien explicó que además, las empresas deben establecer dentro de la organización varios niveles de seguridad.

Por ejemplo, la frecuencia con la que se deben cambiar las claves, los límites de los accesos y los perfiles de quienes pueden manipular la información, entre otros.

“Los empleados deben saber que la información es dinero y por lo tanto debe ser protegida y resguardada”, comentó.

En la medida en que un empleado tenga mayores accesos a información sensible, también incrementa la posibilidad de que se convierta en un objetivo, por lo que debe tener muy claro cómo actuar y qué restricciones tiene: información de la compañía no debería pasar nunca por un correo personal, por ejemplo.

“Cualquiera que esté interesado en la información va a estar en la búsqueda de que el objetivo se equivoque para robarlo”, comentó Ramírez.

Adicionalmente, una mala manipulación de la información puede exponer a las empresas a ser juzgadas por diferentes tipos de regulaciones internacionales, algunas más severas que otras.

Consecuencias de un descuido

Jorge Ramírez, decano asociado de Programas Internacionales Texas Tech University. (Daniela Abarca/CRH)

Una falla en la ciberseguridad de una empresa puede tener múltiples consecuencias, que van desde una mala reputación, hasta multas, demandas y hasta una desvalorización de la compañía como resultado de una pérdida de confianza de la sociedad.

Los expertos coincidieron en que si bien una empresa nunca va a estar protegida al100%, sí puede tener dentro de su planilla profesionales que por su conocimiento puedan mitigar el riesgo, como abogados, expertos en IT, hackers de sombrero blanco, relacionistas públicos especialistas en manejo de crisis y expertos en seguridad.

Aseguraron que un puesto que ya está tomando relevancia en las organizaciones es el de Director de seguridad de la información, un perfil que sería el responsable y encargado de velar por la seguridad de los datos y la información que se resguarda.

Ambos estuvieron de acuerdo en reiterar que además de todas las medidas preventivas, lo mejor siempre será tener un plan.