Una de las principales preocupaciones de los empresarios es la ciberseguridad. A pesar de los avances en tecnología, existe mucho desconocimiento sobre todo lo que involucra. Algunos creen que con una red y personal a cargo del departamento de sistemas ya cubrieron sus puntos vulnerables.
Si usted dirige una organización o empresa, es necesario que se haga alguna de estas preguntas, ¿Cómo puedo mantener protegidos los archivos de mi negocio? ¿Cómo identifico qué mi empresa necesita estar alerta de alguna ciber amenaza? ¿Cómo logro que mis colaboradores se involucren en el proceso de proteger la información?
Tal vez estas interrogantes nos asustan un poco como empresarios, pero no podemos estar ajenos a los riesgos que corremos en el interior de nuestras empresas cuando manejamos datos que deseamos cuidar. Por esa razón, las ventajas de la ciberseguridad están enfocadas hacia la protección de la información digital que se encuentra en los sistemas interconectados.
Para responder estas inquietudes hay que tener muy claro los conceptos de ciberseguridad y seguridad de la información, por ejemplo, cuando se busca proteger redes, infraestructura tecnológica, software, hardware o servicios, estaríamos hablando de seguridad informática o ciberseguridad, en cambio, cuando se incluyen actividades de seguridad relacionadas con la información que manejan las personas, seguridad física, cumplimiento o concientización nos referimos a seguridad de la información.
Lo cierto es que, desde mediados de los 90, la ciberseguridad se ha considerado un elemento esencial para la protección de la infraestructura de las compañías, una herramienta que permite que las personas realicen más actividades en línea con confianza. De ahí la estrecha vinculación entre protección de datos empresariales, personales, privacidad de la información y porque no, el fortalecimiento de la confianza del comercio en línea.
Repasemos juntos cinco recomendaciones muy acertadas que da el Consejo de los Better Business Bureaus (CBBB), con sede en Arlington, Virginia, en la Alianza Nacional de Ciberseguridad de Estados Unidos :
- Identificar: Hacer el inventario de la tecnología clave que utiliza en su empresa, así como de sus bases de datos e información para así detectar riesgos.
- Proteger: Evaluar las medidas de protección que requiere para estar preparado para un incidente contra la ciberseguridad.
- Detectar: Desarrollar mecanismos que le informen sobre amenazas o pérdidas de información y datos que administra en sus sistemas.
- Responder: Conocer las medidas que debe tomar ante un incidente y que le permitan continuar con las operaciones de su negocio en el corto plazo.
- Recuperarse: Anticipar las medidas que debe aplicar para regresar a las operaciones ordinarias de su negocio después de un incidente.
Para lograr que los colaboradores se involucren en la tarea de proteger la información, hay que desarrollar una cultura de ciberseguridad entre los empleados, porque son ellos quienes manejan la información, son ellos el principal activo de nuestras organizaciones y tenemos el compromiso de hacerles más fácil el paso natural hacia el uso de herramientas que nos ayuden a crecer, protegiendo nuestros bienes inmateriales.
Sólo creando conciencia en los trabajadores podemos evitar el aumento de incidencias de ciberseguridad. La estrategia más aconsejable para apropiarse de estos cambios es utilizar recursos gráficos como videos interactivos o documentación variada, los que al final del día permiten a las empresas evaluar el nivel de concientización en seguridad. Y despertar en sus empleados el interés por aprender más sobre prevención y seguridad de la información.
Rafael Cisneros
Director de Empresas y Negocios
Telefónica Business Solutions Centroamérica