La ciberseguridad se viste de moda
Por: Nazly Borrero, Analista en Ciberinteligencia y Gobernanza
Hoy en día, la ciberseguridad ha sido una constante en la transformación digital, abriendo brechas a la desprotección de muchas organizaciones, ya que no se contempla como una inversión, sino como un gasto, generando una serie de incertidumbres trans-organizacionales.
A pesar de que es un tema diario y que cada día la estamos acoplando en nuestro léxico, nos encontramos que muchas empresas no le prestan la suficiente atención, ya que no hay un área especializada o el personal idóneo. Esto me recuerda un lema que es muy común: “A mí nunca me va a suceder”, “eso solo les pasa a las empresas grandes”.
Durante esta nueva transformación digital nos tocó adelantarnos muchos años gracias a la pandemia y, como consecuencia de ello, llegó otra pandemia, la cual se denomina ciberdelincuencia.
El teletrabajo demostró que muchas organizaciones no se encontraban preparadas y evidenció que la ciberseguridad también estaba ‘en pañales’. Sus políticas estaban obsoletas, o más bien, no las tenían implementadas correctamente.
La protección de los datos personales tampoco estaba bien elaborada, o bien, implementada. Se encontraron muchas licencias caducadas y, claro, la debilidad más grande de las organizaciones: el personal no se encontraba capacitado, además de tener lugar una gran vulnerabilidad en la seguridad de los equipos, tanto de la empresa como de las personales, mostrándoles a los ciberdelincuentes que tenían puertas libres para su acceso.
Los ciberdelincuentes también han transformado su modus operandi, siendo más sofisticados, mejorando sus accesos de engaño, fortaleciendo sus ataques de phishing, vishing y otros que podemos encontrar en diferentes modalidades de acceso y secuestro de información.
También encontramos otro fenómeno que se acrecentó como fue la violencia digital tanto en los entornos laborales como en el personal, escudándose en un perfil con información falsa y la falta de tipificaciones penales en muchos países sobre este tema.
Por eso es necesario y primordial invertir en el área de ciberseguridad y conformar los equipos requeridos para el tipo de organización, desde el CISO, C-SOC, OPDP, CIO y demás cargos relevantes mínimos en el área que harán que la seguridad de las empresas llegue hasta un 90%, en compañía de otra área fundamental como es TI (Tecnologías de la Información).
Fortalecer las políticas de seguridad de la información y tratamiento de los datos personales, también es fundamental para que, por medio de ellas, sea el punto de partida para capacitar a los colaboradores y fomentar la conciencia con los distintos tipos de conductas delictivas digitales, creando buenas prácticas empresariales.
Este y otros temas serán abordados en CiberForum 2022 este 22 y 23 de marzo, el evento de seguridad más importante de Iberoamérica. Para más información de CiberForum da clic aquí: https://www.ciberforum.com/
