OPINIÓN ONLINE

Esfuerzos contra cibercrimen, un compromiso más allá del sector TI

Los ataques de seguridad a las empresas siguen siendo un problema creciente para las industrias del mundo, que cada vez más basan su operación en la infraestructura TI y en el entorno cloud, que su digitalización no sólo les permite sino les exige.

Christian Onetto
30 de marzo de 2016

Al respecto, el Informe Anual de Seguridad de Cisco 2016 evidencia como hoy en día apenas 45 por ciento de las organizaciones de todo el mundo confían en su postura de seguridad, mientras los atacantes lanzan campañas más sofisticadas, audaces y resistentes día tras día.

Así mismo, 92 por ciento está de acuerdo en que los reguladores e inversionistas esperan que las empresas gestionen su exposición a riesgos de seguridad cibernética en una industria que apenas en ataques de cibercriminales con respecto al ransomware, pone en manos de los delincuentes US$34 millones al año.

Frente a esto, compañías del sector de software y hardware dedicadas a la fabricación de antivirus, desarrollo de redes y conexiones seguras, entre otros, se la juegan a diario por crear entornos más seguros para operar, pero otros actores del ecosistema, incluyendo autoridades y corporativos, no solo a escala nacional sino también regional, todavía parecen tener un camino importante por recorrer.

En el contexto colombiano la ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos, tipificando penas de prisión de hasta 120 meses y multas de hasta 1.500 salarios mínimos legales mensuales vigentes. Esto fue un trabajo altamente pionero en la región, pero todavía debe aprovecharse mejor.

Las empresas deben reforzar el tema desde la contratación y los reglamentos de trabajo, hay todavía aspectos por regular con más detalle como lo puede ser el outsourcing, es fundamental la capacitación y hay un llamado importante a las autoridades que han hecho grandes esfuerzos, pero que las necesitamos cada vez más atentas a vigilar y penalizar casos de robo de datos o cibercriminalidad en general en el país.

Y luego a esto hay que agregarle la consideración de mejores alineaciones regionales en los procesos de vigilancia y control, y todo un trabajo estructurado para lograr que los esfuerzos que suceden inicialmente en las empresas y los proveedores de soluciones enfocadas se extiendan como buenas prácticas regionales que deriven en un control más eficiente de la cibercriminalidad, para que blinde desde los sectores público y privado a las industrias en camino de una competitividad digital sin fronteras a la vuelta de la esquina.