Ciberseguridad y su papel en la organizaci贸n





Los ataques cibern茅ticos de hoy se caracterizan por numerosos, frecuentes y m谩s amenazadores. La motivaci贸n de los atacantes ya no es s贸lo el robo o mantener a las organizaciones rehenes de la informaci贸n. Pasa tambi茅n por infiltrar y manipular informaci贸n tanto de una organizaci贸n o de un ecosistema.





Las nuevas amenazas cibern茅ticas plantean tambi茅n serias cuestiones sobre la preparaci贸n de las organizaciones. Con base en el EY Global Information Security Survey 2018 (GISS), el 11% de los encuestados considera que la funci贸n de seguridad de la informaci贸n no responde a las necesidades de la organizaci贸n.

Las organizaciones necesitan as铆 una visi贸n integrada de la ciberseguridad y esto pasa por la creaci贸n de un Programa de Ciberseguridad que deber谩 tener en cuenta los siguientes puntos:

1. Cultura – Construir una cultura que haga la ciberseguridad responsabilidad de todos los colaboradores.

2. Gobierno – Definir claramente las responsabilidades de la ciberseguridad en la organizaci贸n. Crear un responsable de seguridad de la informaci贸n (CISO) adecuado al prop贸sito de la organizaci贸n.

3. Estrategia – Colocar la ciberseguridad como parte integrante de la estrategia para el negocio. No puede ser visto como una cuesti贸n de TI.

4. Seguridad por dise帽o – Asegurarse de que la ciberseguridad est谩 implicada desde el principio en las innovaciones digitales.





5. Regulador – Entender el impacto del regulador en los negocios y apoyarlos en su mejora.

6. Riesgo – Determinar el riesgo de los activos principales y el enfoque de su protecci贸n, con especial atenci贸n en los m谩s cr铆ticos.

7. Agilidad – Desarrollar un modelo de gesti贸n de riesgo de ciberseguridad din谩mica que permita r谩pidamente adaptarse en caso de una escalada de riesgo o una decisi贸n de cambiar el apetito al riesgo.

8. Conformidad – Integrar la conformidad en la estrategia de ciberseguridad, de forma que las inversiones retornen valor para el negocio, a trav茅s de la creaci贸n de defensas para la organizaci贸n.

9. Resiliencia – Reforzar la resiliencia a trav茅s de un buen plan de crisis y plan de comunicaci贸n, con la participaci贸n de toda la organizaci贸n.

10. Colaboraci贸n – Es importante la participaci贸n de todas las partes (organizaci贸n, socios, clientes, reguladores) en la identificaci贸n de los riesgos y soluciones. El fracaso de una de las partes en el ecosistema podr铆a poner en cuesti贸n todos.

Para la mayor铆a de las organizaciones el 茅xito ser谩 definido por la agenda digital, cuya dependencia de la tecnolog铆a y la conectividad es cada vez mayor. Esto pasa por: incorporar la estrategia y cultura de ciberseguridad, entender la evoluci贸n de los riesgos cibern茅ticos, nuevas regulaciones, a trav茅s de la participaci贸n: organizaci贸n, socios, clientes y reguladores para proteger todo el ecosistema.

Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *