Nadie está exento de los ataques informáticos, organizaciones gubernamentales, el sector financiero, las industrias, pero también para organizaciones civiles e incluso para las personas.
Tomar medidas en cuanto a la ciberseguridad, es consecuencia del desarrollo tecnológico y cada vez se torna más relevante. Implementarla permite prevenir ataques cibernéticos, actuar con rapidez en caso de sufrir alguno y también a mitigar su impacto.
Ante los posibles riesgos o amenazas que puedan surgir de cara al próximo año, Ricardo Céspedes, gerente senior del área de ciberseguridad de EY, explica que no se trata en fenómeno aislado, si no que involucra a todos. “Nos encontramos en una situación donde las amenazas nos afectan no sólo de forma local, sino regional”, dice.
Céspedes destaca la urgencia de concientizar a la ciudadanía sobre este tema, pues "han ido aumentando las amenazas, los riesgos están ahí y tenemos que buscar una mejor manera de enfrentar esta situación".
De acuerdo a esta premisa, Céspedes recomienda 5 consejos para tener en cuenta durante 2020:
Estructurar el gobierno de la seguridad
Según el experto, toda organización tiene que definir estructuras organizacionales, para empoderarlas y trabajar en los programas de seguridad lo que posibilita establecer tanto políticas, como procedimientos. Además, es fundamental "ponerlas en práctica y visibilizarlas en el directorio, para mostrar los riesgos que están enfrentando y como los están mitigando".
Monitoreo constante
La necesidad de realizar un seguimiento constante a nivel de infraestructura, es fundamental observar lo que está pasando. En la era digital hay mucha información fluyendo, por este motivo "el monitoreo es clave y tiene que ser 7 días de la semana, 24 horas del día, los 365 días del año", dice. Supervisar este aspecto permite desarrollar estrategias de prevención, detectar amenazas y reaccionar adecuadamente.
Educación y concientización
La mayoría de los incidentes virtuales tienen que ver con que algunos usuarios dejan entrar códigos maliciosos a los sistemas de las organizaciones, es por esto que Céspedes es enfático en "concientizar a los usuarios y explicar los riesgos que hoy se están enfrentando, las situaciones anómalas que puedan ocurrir y las amenazas".
Si bien, esta no es tarea sencilla, sugiere que "hay que concientizar a todos los usuarios, entrenar a todos los que trabajen en ciberseguridad para que sepan administrar las herramientas, configurarlas y educar".
Gestión de las vulnerabilidades
Todos los días surgen nuevas vulnerabilidades, frente a esto, el experto considera primordial "tener un programa de gestión de vulnerabilidades que aborde esa problemática, que identifique las nuevas y que trabaje en corregirlas".
Céspedes advierte que "tenemos que probar nuestros sistemas regularmente, probar y hacer ejercicios que involucre no solo la prueba de infraestructura, si no también procesos, las personas, para saber cómo se integra”.
Colaborar más como organización
Considerando los puntos anteriores, desde su perspectiva, Céspedes plantea que "necesitamos integrar y colaborar más con las demás organizaciones en temas de ciberseguridad, el enemigo es uno y es común: son los cibercriminales".
Céspedes asegura que la ciberseguridad no es una ventaja competitiva, sino que "es algo que debemos tener para poder alcanzar metas y objetivos, porque si hago mis tareas, defino procesos y monitoreo adecuadamente, puedo compartir lo que pasa con las demás entidades y lograr un ambiente más seguro".
