Manual para fortalecer la seguridad

  • Seguridad

  • Hace más de 6 meses

  • mayo 23, 2019

  • 2 minutos de lectura

Según informes del Centro Cibernético de la Policía Nacional de Colombia, cada día se presentan 60 nuevas denuncias en promedio por ciberataques a ciudadanos y empresas en Colombia. Se estima que para el 2022 el impacto económico global por ataques cibernéticos podría llevar a las organizaciones arrojar pérdidas cercanas a los US$8.000 millones.

Las cifras ofrecidas son poco esperanzadoras: el 90% de los ataques a la seguridad empiezan con la suplantación de identidad y, lo que tal vez es más grave, es que una víctima se demora en promedio 99 días en detectarlo y el costo para recuperarse de un ataque de phishing, por ejemplo, puede costarle hasta 1.6 millones de dólares a cada empresa víctima.

Con el objetivo de contrarrestar esta problemática, Microsoft y la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), presentaron conjuntamente el manual La ciber resiliencia organizacional, un documento que propone una metodología de gestión del riesgo estructurada para enfrentar y mitigar las consecuencias de una crisis de ciberseguridad. Se trata de una herramienta para atender los desafíos regulatorios, tecnológicos, operacionales y de negocio que impone el nuevo panorama de tecnología para las organizaciones con una perspectiva nacional e internacional.

“Los riesgos del presente no pueden enfrentarse con herramientas del pasado. La ciberseguridad debe ser un ejercicio permanente, una necesidad de actualización y aprendizaje continuo” afirma Andrés Rengifo, director de Confianza Digital y Asuntos de Propiedad Intelectual de Microsoft en Latinoamérica. Por esta razón, la compañía presentó junto al presidente de la CCIT, Alberto Samuel Yohai, esta herramienta para fortalecer a las empresas y la industria tecnológica en el país y ratificó su compromiso con el cumplimiento y la seguridad digital de las organizaciones.

“Los riesgos cibernéticos siempre estarán ahí; de hecho, esperamos que incrementen. Las compañías deben optimizar sus herramientas de ciberseguridad y trabajar simultáneamente en un programa de ciber resiliencia para mitigar consecuencias ante incidentes que pudieron evitarse con una adecuada gestión del riesgo” concluyó Rengifo.

Un programa de ciber resiliencia atiende los principios fundamentales de seguridad digital e integra componentes que permiten desarrollar un modelo o programa acorde con la naturaleza de cada organización y con los desafíos a los que se enfrenta.

Esta herramienta cuenta con tres componentes:

  • Preparación. La organización debe identificar activos, evaluar y administrar el riesgo de infraestructura, desarrollar capacidades para responder y recuperarse de interrupciones e invertir en investigación, educación y prácticas que contribuyan a los objetivos de Ciber Resiliencia.
  • Respuesta. Al usar los planes y estrategias establecidos durante la fase de preparación, las organizaciones resilientes continúan funcionando durante una crisis y se recuperan rápidamente.
  • Reinvención. Identificar qué fue efectivo y en dónde la respuesta fue problemática; desarrollando un plan de mejora.

Si bien todos los activos son valiosos, no todos tienen el mismo impacto para la organización. Debido a esto, para la estructuración de un programa de resiliencia se deberán tener en cuenta criterios como tamaño, naturaleza jurídica, naturaleza de los datos tratados, el tipo de tratamiento al que se somete la información y los riesgos, entre otros.

Pin It on Pinterest