Opinión

  • | 2015/09/23 05:00

    Gerencias: el ‘eslabón’ de los cibercriminales

    La seguridad IT es hoy uno de los temas prioritarios y uno de los motores de crecimiento de los negocios de hoy, esto sin importar si una empresa es grande, mediana o pequeña pertenece al sector retail, financiero, seguros o industria.

COMPARTIR

Esta situación se hace evidente en el Estudio de Seguridad de Cisco 2015, investigación en donde se destaca que para seis de cada diez compañías del mundo el tema es prioritario en su estrategias de negocio y en donde además se concluye que nueve de cada diez ya ha dispuesto de un ejecutivo responsable de la seguridad IT.  

Gartner ha revelado también importantes inversiones por parte de las organizaciones en la materia. La consultora señala que el gasto en ciberseguridad en 2014 superó los US$70.000 millones, tendencia que parece ir en aumento, ya que Frost & Sullivan ha previsto que para finales del 2015 el gasto se incrementará hasta US$1.100 millones.

A pesar de los avances, el panorama no parece tan alentador para las compañías del mundo: hoy los ciberdelincuentes cada vez son más eficaces para encontrar puntos débiles en las organizaciones. Datos del Estudio de Seguridad de Cisco dictan que en 2014 se produjo un importante incremento del 250% en infecciones silenciosas por medio de spam y publicidad maliciosa. Esto sumado a que se duplicó la posibilidad de que usuarios de industrias focalizadas abrieran clics fraudulentos y adware. Además, se registró un crecimiento del 228% en la descarga de sitios comprometidos por parte de los usuarios.

El alarmante incremento en ataques en las organizaciones nos lleva a reflexionar sobre si en realidad se han implementado políticas integrales de seguridad que incluyan o provengan de los altos directivos y sean transversales a toda la organización.

¿Por qué? La Asociación de Auditoría y Control de Sistemas de Información (ISACA) señala que el 55% de los directores corporativos no comprenden, ni administran el tema de la ciberseguridad como un área de alto riesgo que incide directamente en la operación y crecimiento de los negocios.

No es un secreto que las organizaciones del mundo y en donde desafortunadamente están incluidas las industrias colombianas, no han dado el paso para que las altas directivas estén involucradas en las decisiones concernientes a la seguridad. Es por esto que corren el riesgo de abrir una “brecha” en la que el “eslabón” para el cibercrimen en las empresas son sus propios directivos.

Lo que hay que tener presente hoy es que la seguridad ya no es un asunto exclusivo de los expertos en seguridad, bien sea los CISO o CSO, sino más bien es un tema crucial en el que se involucran todos los C-LEVELS, quienes son en últimas los que conocen mejor las compañías y saben de los procesos más críticos en la operación.

Así, pues, hoy más que nunca es necesario cambiar el enfoque que se le ha dado a la ciberseguridad en las empresas. La pregunta es ¿cómo? La solución a grandes rasgos es establecer políticas y tomar medidas que permitan mitigar riesgos ante ataques malintencionados, esto como un ítem clave para el crecimiento de sus negocios en el futuro. Es claro entonces que en este proceso deben estar alineados las personas, procesos y tecnología, así como por supuesto las líneas directivas. Se requiere educación para definir una hoja de ruta que esté liderada desde las altas gerencias, tal vez así se podrá lograr una estrategia de seguridad IT eficaz.

Aunque se han dado pasos en este sentido como aumentar el presupuesto o el personal con expertise en materia de seguridad IT, el siguiente nivel está en aumentar el compromiso de la alta dirección de manera que adquiera mayor protagonismo y haga parte de las estrategias de negocios.

En definitiva, ciberseguridad no da espera para que los directivos tengan conocimiento y sean parte de la solución. Las recientes filtraciones de grandes volúmenes de datos en importantes compañías globales, las nuevas regulaciones de los gobiernos, así como leyes relacionadas con la protección de la información, son situaciones importantes que deben crear conciencia de la importancia que tiene llevar el tema a la agenda de los tomadores de decisiones de las empresas y elevar las estrategias de seguridad IT a la categoría de política empresarial. Usted, directivo ¿ya está haciendo parte de la estrategia de seguridad IT de su empresa?
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?