En los últimos años, el mercado de la ciberseguridad ha crecido constantemente al ofrecer a las empresas una amplia gama de servicios profesionales, software y hardware de ciberseguridad.
Existen diversas empresas que brindan tecnologías, productos y servicios de ciberseguridad, los cuales aseguran, en muchos casos, tener la solución completa a las necesidades de las empresas.
►Sunat presenta herramienta en línea que agilizará evaluaciones tributarias y financieras
►Dólar: ¿Cómo se lee y se interpreta el valor del tipo de cambio?
Desafortunadamente, ningún producto o servicio puede proporcionar una solución integral a los desafíos de seguridad que enfrentan las empresas y que además se encuentran en constante evolución al ser cada vez más sofisticados.
Vale destacar también que la ciberseguridad, en la actualidad, es vista como un aspecto técnico del negocio. Si la gerencia general de una compañía no cuenta con un adecuado sustento de las inversiones que se deben realizar en este ámbito es probable que se postergue.
“Dado que no existen soluciones que mitiguen completamente los riesgos de ciberseguridad, sugerimos que las empresas apliquen un enfoque basado en riesgo, centrándose primero en los elementos de alta prioridad para el negocio, apoyándose en un modelo de madurez no técnico que incluya una hoja de ruta para implementar buenas prácticas de seguridad enlazada con las prioridades del negocio”, comentó Víctor Vera, Director de Consultoría de BDO Perú.
Los dos componentes que deben abordarse en paralelo para contar con mayor apoyo en las soluciones de ciberseguridad es la concientización a la organización (en primer lugar, a la dirección y en segundo lugar al personal) y la evaluación de riesgos orientada a alinear prioridades de negocio y riesgos de ciberseguridad.
En este contexto, BDO a nivel Global, presenta pautas para mitigar los riesgos de ciberseguridad y su impacto sobre los resultados empresariales de la organización:
1. Contratar una empresa independiente para realizar un diagnóstico de ciberseguridad basado en buenas prácticas y sobre todo considerando un enlace con el negocio.
2. Desarrollar un programa sólido de gestión de riesgos de ciberseguridad y privacidad de datos, adaptado a las amenazas cibernéticas específicas que enfrenta una empresa según su industria.
3. Proporcionar programas de educación y concientización efectivos sobre los riesgos de ciberseguridad para la toda la compañía, priorizando a la Dirección y sobre ello abordando áreas críticas y el resto del personal.
4. Cerciorarse de que la organización ha desarrollado e implementado un programa sólido de gobernanza de la información a fin de contar con una clasificación de los datos y la implementación de mecanismo de control para aquellos requieren mayores medidas de seguridad.
5. Establecer y ejecutar el plan de respuesta a incidentes de ciberseguridad de la empresa.
6. Ejecutar y probar periódicamente el plan de continuidad de negocio y el plan de recuperación ante desastres de la organización.
7. Verificar el cumplimiento de la organización y de los socios empresariales con todos los requisitos reglamentarios de ciberseguridad y privacidad de datos, mediante el uso de evaluaciones independientes de cumplimiento y riesgo realizadas por empresas calificadas.
Es una labor ardua de los responsables de ciberseguridad traducir los riesgos en términos del negocio con el fin de incrementar el nivel de conciencia de los empresarios y obtener su respaldo en bien de la organización.