7 minutos de lectura 13 feb 2018
Woman with a tablet in a server room

¿Qué hacer para mejorar la ciberseguridad en nuestras empresas?

Por

EY Perú

Organización multidisciplinaria de servicios profesionales

7 minutos de lectura 13 feb 2018
Temas relacionados Ciberseguridad Digital Riesgos

Reforzar la seguridad de los canales digitales es una necesidad que va tomando mayor importancia conforme el negocio vaya transformándose.

El año anterior, los ataques cibernéticos representaron un impacto económico de $1,000 millones para el mundo y para el 2018 se espera que la cifra llegue a $6,000 millones. El asalto a empresas por medios digitales, o el robo de información, se ha convertido en una práctica tan rentable y sofisticada que las empresas, a nivel global, han tomado la decisión de multiplicar su inversión en TI para protegerse. Es así que las empresas peruanas planean incrementar un 7% su presupuesto para tecnología e información en los siguientes años.

CRECE RIESGO EN SECTOR FINANCIERO

En el caso del sector financiero, muchas compañías están dirigiendo su desarrollo hacia la implementación de nuevos servicios digitales con la visión de ser más accesibles y cumplir con las demandas de sus clientes, pero al mismo tiempo que el negocio incrementa su capacidad de atención y mejora la gama de servicios para sus clientes, también incrementa sus posibilidades de riesgo.

“Establecer un enfoque holístico es lo primero que debe entender toda organización en este proceso para combatir los ataques cibernéticos”.

En la Encuesta Global de Seguridad de la Información de EY, realizada en el 2016, examinamos 5 áreas para que las instituciones financieras desarrollen una cultura comercial cibernética y consciente que proteja a la empresa, ofrezca una ventaja competitiva en el mercado y ayude a consolidar la confianza en el sector.
 

  1. Talent-centricity: El 81.8% de los ejecutivos considera que los empleados presentan la mayor vulnerabilidad interna en ciberseguridad, por tanto se les tiene que capacitar e inculcar la comprensión de cómo los riesgos cibernéticos afectan diferentes roles y proyectos individuales, así como el negocio en general.  
  2. Estrategia e innovación: La seguridad cibernética debe ser tratada como un riesgo operacional que debe integrarse en la gestión del riesgo empresarial de toda la organización e integrarse en la estructura corporativa, estrategia y cultura. Además, asegurar que la innovación tecnológica se extienda a su infraestructura de seguridad cibernética.
  3. Foco de riesgo: Las empresas de servicios financieros deben comprender las tendencias generales que afectarán la evolución de la gobernanza del riesgo cibernético. Estos incluyen nuevas leyes de privacidad y datos, la implementación de un enfoque de defensa, la necesidad de crear ciberseguridad en la innovación, cumplir con nuevas regulaciones y expectativas de supervisión.
  4. Inteligencia y agilidad: Las organizaciones necesitan desarrollar capacidades de conocimiento interno para usar información contemporánea para evaluar las mayores amenazas de seguridad cibernética, e identificarlas oportunamente con un enfoque en la protección de sus activos críticos. 
  5. Resiliencia y escalabilidad: Un programa de respuesta centralizado es esencial para restablecer los negocios de la manera más rápida posible, aprender de lo sucedido, adaptar y/o remodelar la organización para mejorar la ciberresistencia en el futuro.

10 PASOS PROPUESTOS A SEGUIR

Teniendo en cuenta lo expuesto anteriormente, no cabe duda que reforzar la seguridad de los canales digitales es una necesidad que va tomando mayor importancia conforme el negocio vaya transformándose. 

Esta transformación desde ya es un reto mayor, y para mantener una confianza y reputación adecuada, es clave cubrir todos los riesgos posibles.

Establecer un enfoque holístico es lo primero que debe entender  toda organización en este proceso para combatir los ataques cibernéticos. Aquí mostramos 10 pasos que se desprenden de la misma encuesta de EY Global, que pueden ser implementados por compañías de servicios financieros:

  1. Integrar la seguridad cibernética en la estrategia de talento.
  2. Definir claramente las responsabilidades de ciberseguridad en su organización.
  3. Situar la ciberseguridad a la vanguardia de una estrategia empresarial interfuncional.
  4. Asegurarse que la ciberseguridad esté en el corazón de la innovación digital de la empresa.
  5. Comprender cómo la regulación afecta su negocio global y trabajar con los reguladores, ya que ellos también quieren un sector de servicios financieros sólido.
  6. Evaluar el riesgo de todos los activos clave y determinar un enfoque de protección para cada uno, con prioridad en los más críticos.
  7. Desarrollar un modelo dinámico y ágil de gestión de riesgo de ciberseguridad para permitir a la organización escalar.
  8. Integrar el Compliance en su estrategia de seguridad cibernética, de modo que cualquier dinero invertido devuelva valor al negocio proporcionando una defensa adecuada para la organización.
  9. Fortalecer la resiliencia teniendo una gestión de crisis y comunicaciones que pueda ser pensada y practicada en todos los niveles de la organización.
  10. Colaborar con sus pares para buscar más soluciones intrasectoriales; los riesgos cibernéticos actuales amenazan a todo el sistema financiero, y la falla de un jugador clave podría dañar la reputación de toda una industria.

En un mundo de negocios donde todo sucede tan rápido, seguir estos pasos puede marcar una diferencia competitiva en el mercado, ya que ofrecerá seguridad a los clientes uy protegerá su negocio de un eventual ataque.

Resumen

Reforzar la seguridad de los canales digitales es una necesidad que va tomando mayor importancia conforme el negocio vaya transformándose. 

Acerca de este artículo

Por

EY Perú

Organización multidisciplinaria de servicios profesionales

Temas relacionados Ciberseguridad Digital Riesgos