Ciberseguridad y su papel en la organización

mayo 3, 2019 Ana Gomez

Los ataques cibernéticos de hoy se caracterizan por numerosos, frecuentes y más amenazadores. La motivación de los atacantes ya no es sólo el robo o mantener a las organizaciones rehenes de la información. Pasa también por infiltrar y manipular información tanto de una organización o de un ecosistema.

Las nuevas amenazas cibernéticas plantean también serias cuestiones sobre la preparación de las organizaciones. Con base en el EY Global Information Security Survey 2018 (GISS), el 11% de los encuestados considera que la función de seguridad de la información no responde a las necesidades de la organización.

Las organizaciones necesitan así una visión integrada de la ciberseguridad y esto pasa por la creación de un Programa de Ciberseguridad que deberá tener en cuenta los siguientes puntos:

1. Cultura – Construir una cultura que haga la ciberseguridad responsabilidad de todos los colaboradores.

2. Gobierno – Definir claramente las responsabilidades de la ciberseguridad en la organización. Crear un responsable de seguridad de la información (CISO) adecuado al propósito de la organización.

3. Estrategia – Colocar la ciberseguridad como parte integrante de la estrategia para el negocio. No puede ser visto como una cuestión de TI.

4. Seguridad por diseño – Asegurarse de que la ciberseguridad está implicada desde el principio en las innovaciones digitales.

5. Regulador – Entender el impacto del regulador en los negocios y apoyarlos en su mejora.

6. Riesgo – Determinar el riesgo de los activos principales y el enfoque de su protección, con especial atención en los más críticos.

7. Agilidad – Desarrollar un modelo de gestión de riesgo de ciberseguridad dinámica que permita rápidamente adaptarse en caso de una escalada de riesgo o una decisión de cambiar el apetito al riesgo.

8. Conformidad – Integrar la conformidad en la estrategia de ciberseguridad, de forma que las inversiones retornen valor para el negocio, a través de la creación de defensas para la organización.

9. Resiliencia – Reforzar la resiliencia a través de un buen plan de crisis y plan de comunicación, con la participación de toda la organización.

10. Colaboración – Es importante la participación de todas las partes (organización, socios, clientes, reguladores) en la identificación de los riesgos y soluciones. El fracaso de una de las partes en el ecosistema podría poner en cuestión todos.

Para la mayoría de las organizaciones el éxito será definido por la agenda digital, cuya dependencia de la tecnología y la conectividad es cada vez mayor. Esto pasa por: incorporar la estrategia y cultura de ciberseguridad, entender la evolución de los riesgos cibernéticos, nuevas regulaciones, a través de la participación: organización, socios, clientes y reguladores para proteger todo el ecosistema.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029 Email de contacto: ana.gomez@noticiasrtv.com