Desde la aparición del Internet para uso público, el mundo ha vivido una nueva manera de ver, hacer y sentir las cosas, es por ello la importancia de la ciberseguridad. Las propias relaciones interpersonales han cambiado. Por ejemplo, ahora podemos realizar una videollamada en tiempo real o comprar artículos por internet sin tener que pisar la tienda de autoservicio. Pero también hay otro tipo de conductas que nos obligan a cuidarnos de otra manera, como el manejo de datos personales, fotos privadas, entre otras cosas. En realidad, ¿nos hemos visto beneficiados con la tecnología? Es una pregunta compleja y, para poder responderla, el gran desafío está en la implantación de una efectiva protección de los datos personales en el ciberespacio.
Ciberseguridad: ¿qué es?
Según describe el Instituto Federal de Telecomunicaciones, la ciberseguridad es “el conjunto de herramientas, políticas, conceptos, acciones, prácticas idóneas y tecnologías que pueden utilizarse para proteger a los usuarios, sus dispositivos y la información transmitida y/o almacenada, de los riesgos de seguridad que hay en el ciber entorno”.
Los ciberataques son un fenómeno que, cada vez más, pone en peligro la seguridad de empresas, particulares, instituciones e incluso gobiernos. De hecho, hace un par de años, el sistema financiero mexicano sufrió un ataque cibernético donde más de cinco instituciones financieras perdieron varios millones de pesos. En este artículo, lejos de hablar sobre el origen de estos ataques, me gustaría abordar la importancia de contar con una estrategia de ciberseguridad en el entorno corporativo.
¿Por qué es importante establecer una estrategia de ciberseguridad?
El manejo de datos personales por parte de las empresas es un tema delicado, teniendo en cuenta que tiene que ser muy detallado para evitar ser blanco de ciberdelincuentes.
Sin duda, todas las empresas tenemos la necesidad de implementar medidas rigurosas en materia de ciberseguridad, pasando por el conocimiento del entorno, la preparación de un modelo de seguridad y la definición de los planes de trabajo que nos permitan concluir con una debida implementación y mejora continua. Además, todo ello recogido en una Política de ciberseguridad adecuada y adaptada a nuestras necesidades.
Una estrategia de ciberseguridad debe encontrarse sustentada en una política definida y clara. Esta política debe descansar en un documento derivado de regulaciones, estándares y guías de buenas prácticas, donde se recojan los planes, procedimientos y procesos que dictaminen cómo ha de proteger la compañía su información y sus activos. Dada su naturaleza, se le suele considerar como un “documento vivo”, que está en constante cambio y ampliación a medida que la tecnología avanza y la compañía crece.
¿Por qué debemos disponer de una estrategia en las distintas industrias?
Hay muchos aspectos que determinan la necesidad de disponer de una estrategia clara en ciberseguridad en una industria. Entre las más destacables se encuentran:
- La dependencia de las industrias de la infraestructura de red en sus procesos productivos.
- El software malicioso como una amenaza de primer nivel. Cualquier negocio puede ser atacado por estas vías.
- El cibercrimen se ha convertido en un negocio muy lucrativo, facilitando actividades ilegales en la red mediante la provisión de servicios.
Además de proteger una compañía contra las ciber amenazas, disponer de una política de seguridad, tiene, entre otros, estos beneficios:
- Contribuye a los fines de la compañía. Juega un papel muy importante en las decisiones de la empresa y la ayuda a alcanzar las metas propuestas
- Ayuda a que la empresa cumpla con estándares de calidad más exigentes y con las guías de buenas prácticas.
- Permite a los empleados sentirse seguros en su espacio de trabajo.
- Ayuda a proteger la productividad del negocio.
- Aumenta la confianza de los clientes, que ven en estas políticas de ciberseguridad una prueba de que su información será gestionada y almacenada de la forma más segura posible. Este punto también ayuda a evitar demandas legales con motivo de la pérdida de información clasificada, por ejemplo.
Abraham Aldana
Legal y Oficial de cumplimiento Solunion México