4 minutos de lectura 27 abr 2020
EY Japanが、新型コロナウイルス感染症(COVID-19)のパンデミックに乗じて急増するフィッシング攻撃の手口とその対処法に関するレポートを公開

¿Cómo puedo proteger mi pyme de un ciberataque?

Por

Conchita Jaimes

Advisory Services Partner, EY Colombia

Especialista en Ciberseguridad, ha construido su carrera en EY. Disfruta viajar a sitios naturales e históricos, compartir con su familia y practicar juegos de mesa, en especial ajedrez.

4 minutos de lectura 27 abr 2020

Mostrar recursos

 

Los riesgos de ciberseguridad se acentúan en la medida que crecemos digitalmente, por lo debemos avanzar con enfoques más sofisticados.

L
a creación de nuevas empresas bajo el modelo de negocios digitales, el emprendimiento digital, la dependencia cada vez mayor de los servicios basados en la web, las redes sociales y los dispositivos conectados, nos expone a mayores riesgos de ciberseguridad. Las vulnerabilidades se hacen más crecientes si como actores principales en el uso de las tecnologías no tomamos conciencia de estos riesgos.

Cuando nos referimos a los riesgos de ciberseguridad no debemos limitar nuestro pensamiento a la creencia de que estos riesgos son propios del ciberespacio y las tecnologías allí conectadas; éstos se derivan de factores como prácticas inadecuadas en la creación, configuración, implementación y uso de dichas tecnologías. Es así como el factor humano se convierte en un elemento clave y determinante en la creación, uso responsable y ético del ciberespacio, las tecnologías móviles y electrónicas; entre otros.

Por lo anterior, la ciberseguridad debe ser pensada de manera estratégica apoyada en una cultura organizacional sólida en ciberseguridad e involucrando todo el ecosistema de operación: fabricantes de las tecnologías, proveedores, socios de negocios, consultores, clientes, reguladores, con el propósito de trabajar colaborativamente y generar un entorno de negocios confiable. El resultado, una estrategia de negocios que se ampara en la ciberseguridad como un habilitador de su crecimiento sostenible, diferencial y confiable, donde cada elemento en el ecosistema desarrolla las funciones que le competen para aportar a un entorno de negocios más seguro.

Elementos a tener en cuenta

Para dar una mirada a un esquema de protección frente a ciberataques, los siguientes elementos pueden ayudar a las pequeñas y medianas empresas a tener un proceso de crecimiento digital más seguro.

· Identificar y clasificar los activos de información y efectuar el respectivo análisis de riesgos es el punto de partida para determinar las necesidades de seguridad y controles que se requiere implementar.

·  Fomentar una cultura organizacional que conlleve al uso de plataformas digitales de manera responsable, ética y con buenas prácticas de seguridad, apoyada en políticas de seguridad implementadas y fortalecidas.

·  En el emprendimiento digital, las empresas que crean plataformas tecnológicas para proveer servicios a otras que buscan estar a la vanguardia de la transformación deben implementar prácticas de desarrollo seguro en todo su ciclo de vida. La seguridad desde el diseño (secure by Design) es un gran aliado para que estas nuevas tecnologías brinden la confianza y la seguridad esperadas por sus futuros usuarios.

·  El crecimiento y la sofisticación de los ciberataques requiere incorporar nuevas competencias/habilidades en el personal de la empresa que tenga a su cargo labores de control, ciber seguridad y privacidad para hacer más efectiva su gestión.

·  Crear estándares técnicos de seguridad para todas las tecnologías entrantes y en uso (plataformas, aplicaciones, dispositivos móviles, redes sociales) que conlleve a 1) asegurar que las nuevas tecnologías cumplan con las condiciones de seguridad esperadas; 2) aprovechar las capacidades de seguridad que brindan estas tecnologías; y 3) forzar la aplicación de buenas prácticas de seguridad por parte de sus usuarios.

· Establecer acuerdos de ciberseguridad en el ecosistema de negocios con sus terceros relacionados, proveedores, fabricantes de TI, etc.

· La regulación no puede pasar desapercibida, como emprendedores al servicio de otros, asumimos funciones que decantan en un alto grado de responsabilidad frente a la regulación.

· Un tablero de control ayuda a gestionar de manera centralizada y simplificada los distintos riesgos a los cuales se encuentra expuesta la empresa y su ecosistema.

· La validación de los esquemas de seguridad a ser implementados y/o después de su implementación, por parte de un tercero especializado, es una buena práctica para asegurar la efectividad del esquema de protección definido.

Los riesgos de ciberseguridad se acentúan en la medida que crecemos digitalmente, por lo que la ciberseguridad debe avanzar con enfoques más sofisticados como es la defensa y el pronóstico frente a los ataques cibernéticos.

Aunque la participación de las pequeñas y medianas empresas dentro del PIB no es representativa, el número de nuevas empresas colombianas creadas bajo el modelo de negocios digitales es importante. Esta nueva generación de empresarios que está dando la pauta en el emprendimiento digital, son los catalizadores de la ciberseguridad como un habilitador para crear un mejor ecosistema de negocios, más confiable y seguro. Nacer con buenas prácticas de ciberseguridad hace más fácil y más corto el camino para protegerse frente a los ciberataques.

Resumen

Las vulnerabilidades se hacen más crecientes si como actores principales en el uso de las tecnologías no tomamos conciencia de estos riesgos.

Acerca de este artículo

Por

Conchita Jaimes

Advisory Services Partner, EY Colombia

Especialista en Ciberseguridad, ha construido su carrera en EY. Disfruta viajar a sitios naturales e históricos, compartir con su familia y practicar juegos de mesa, en especial ajedrez.