Tendencias y buenas prácticas para mejorar la ciberseguridad de su organización

Bogotá, 8 de julio de 2019. La seguridad de la información es uno de los desafíos más apremiantes que enfrentan las organizaciones de la región. Sin embargo, es relevante continuar trabajando en su gestión, pues cuatro de cada 10 empresas han sufrido ciber incidentes en los últimos 24 meses. Así lo revela el último informe de Tendencias en Gestión de Ciber Riesgos y Seguridad de la Información de Deloitte en América Latina y el Caribe.

Para Wilmar Castellanos, socio de Risk Advisory de Deloitte, “los recursos dedicados a ciber seguridad son aún escasos, por lo que es un desafío fundamental que estos se inviertan de la manera apropiada, maximizando el beneficio en términos de una mejor administración del riesgo”.

Pese a ello, el escenario colombiano muestra algunos avances, pues el reporte identificó una evolución en la gestión de ciber riesgos, lo que se convierte en un nuevo paradigma sustentado en cuatro pilares estratégicos: resiliencia, gobierno, aseguramiento de la información y vigilancia. Dichos parámetros deben estar alineados con la agenda de los altos directivos, con conversaciones de fondo sobre las amenazas cibernéticas para el negocio, y las implicaciones del ciber riesgo en las iniciativas de transformación digital.

En Colombia, 50% de las organizaciones destinan entre 1%y 5% del presupuesto de TI para fortalecer el sistema de ciber seguridad, lo que corresponde a 13 puntos menos que la región. Solo 10% asigna más de 11% de los recursos de TI a mejorar la gestión del riesgo, señala el informe.

“Las organizaciones deben gestionar la obtención y gestión de información de ciber inteligencia de lo que pasa en su entorno e industria e invertir en el fortalecimiento de las capacidades de ciber riesgo en el talento humano, generando una conciencia progresiva sobre la necesidad de contemplar las amenazas cibernéticas en la planeación de la continuidad del negocio, y asegurar su adecuado tratamiento, respuesta y contención”, indicó. Frente a la protección de la información, uno de los resultados destacados fue que 60% de las empresas nacionales aseguran que están medianamente protegidas, 40% dicen estar muy protegidas y ninguna manifestó estar extremadamente protegida. Ahí es donde radica la importancia de medidas para identificar y proteger las “joyas de la corona” – aquellos activos que son de interés para los ciber delincuentes, identificar cuándo un incidente cibernético se avecina o si ya está ocurriendo, responder, contener y administrar la recuperación de la organización cuando un ciber incidente ocurra, éstos son algunos de los retos que las organizaciones deben afrontar en la actualidad.

“Cada organización debe desarrollar su propio panorama de ciber amenazas, con base en las amenazas propias de la industria y en las “joyas de la corona” que son particulares de cada organización”, afirma Castellanos, para gestionar adecuadamente los principales riesgos que enfrentan las empresas colombianas.

Finalmente, el experto de Deloitte recomienda que, para que la gestión de estos riesgos sea más efectiva, deben gestionarse alianzas para compartir información específicamente entre las empresas, las autoridades y la academia. Para Castellanos, “el vínculo fundamental se construye a través de la compartición organizada, estructurada y anónima de información de ciber inteligencia. Saber la naturaleza y características de un ciber ataque antes de que ocurra es invaluable para asumir la mejor defensa y preparación, y qué mejor contribución al ecosistema academiaautoridades-empresas que poder compartir esa información para que no les ocurra a los demás”, concluyó.

Encuentre AQUÍ el informe completo

Por favor síganme y denme un Me Gusta
error