En el año 2017 la empresa Equifax, una multinacional dedicada en análisis de riesgo crediticio, sufrió un ciber ataque en donde criminales lograron tener acceso a la información confidencial de 145 millones de estadounidenses. Entre los datos se incluían direcciones, fechas de nacimientos y los números de seguridad social. Este último es un dato especialmente sensible ya se usa frecuentemente para el robo de identidad. Los ataques como este se vuelven más recurrentes cada año, y la preocupación por parte de las empresas va en aumento por los peligros que representa el ciberespacio actual.
Pero estos temores han hecho que las empresas tomen el tema de la ciberseguridad con mucha más seriedad que hace unos años. Lejos están los días en los que solo se instalaba un antivirus. La tendencia actual consiste en desarrollar estrategias completas de ciberseguridad diseñadas de acuerdo con las necesidades de cada organización.Aquí te mostramos algunos puntos importantes que debes de tomar en consideración al momento de implementar una buena estrategia de seguridad:
Equipo preparado
La infraestructura y equipos necesarios solo pueden funcionar si hay un equipo de expertos en ciberseguridad capaz de implementarlo y mantenerlo en funcionamiento. Desafortunadamente, en el país existe una escasez de talento y se estima que el número de ingenieros necesarios a nivel nacional llegará a 2 millones en los próximos años. Este problema puede ser un reto importante para las empresas; por lo que la colaboración de los departamentos de recursos humanos es muy importante para encontrar a los empleados con las capacidades técnicas necesarias.
Adicionalmente, una organización puede implementar programas de aprendizaje continuo o certificaciones para capacitar a los técnicos en ciberseguridad en las nuevas tendencias y herramientas que les permitan fortalecer aún más sus conocimientos en el tema.
Te recomendamos: Campañas de propagación de malware vigentes en México
Estándares
La colaboración entre departamentos y expertos también es fundamental para la creación de una política de ciberseguridad. Otra recomendación que se hace es tener en cuenta a los departamentos de compliance y servicios legales para asegurarse que todos los procedimientos cumplan con las normas y estándares existentes.
Algunos ejemplos de estándares ya definidos son el Marco de Ciberseguridad del Instituto Nacional para Estándares y Tecnología, conocido como NIST CSF; que es muy utilizado en los Estados Unidos; y el ISO/IEC 27001 publicado por la Organización Internacional de Estandarización. Ambos son marcos técnicos para generar esquemas de protección a la infraestructura virtual y los datos que contienen.
Educación
También, es importante tener en cuenta que la ciberseguridad no solo es una cuestión del departamento de TI. Todo miembro de una empresa es parte de la estrategia, por lo que es necesario un proceso de educación y concientización sobre los peligros y amenazas existentes. Tomando cursos en línea, seminarios digitales o pláticas a cada departamento son formas para educar apropiadamente a los empleados no relacionados con TI. Es necesario rendir cuentas a todos los empleados dependiendo de su nivel y el nivel de acceso que tienen a la información o herramientas digitales. Si una persona no cumple, se le debe de llamar la atención ya que de lo contrario los empleados no tendrán el sentido de responsabilidad que con lleva toda la estrategia.
Te recomendamos: Comercio electrónico en México: Futuro, Retos y Oportunidades
Vínculos estratégicos
Y no menos relevante es la relación con otras organizaciones con experiencia en la industria de ciberseguridad. Una estrategia no debe ser un proyecto aislado, sino proyecto que permita la colaboración con socios estratégicos para conseguir las mejores herramientas y apoyo. Si una empresa no tiene un equipo de expertos puede contactar a consultores especializadas como Alestra que ofrece una variedad de servicios en temas de ciberseguridad. Visita nuestra página oficial para conocer sobre los servicios y soluciones que tenemos para tu empresa.