¿Cómo se da la seguridad tecnológica en las grandes empresas colombianas?

La tecnología es una parte integral de las operaciones comerciales.  Con los riesgos de seguridad cibernética en su punto más alto, muchas organizaciones están utilizando sus plataformas de seguridad más allá de las aplicaciones tradicionales para mejorar las operaciones y aumentar la eficiencia. De allí que la seguridad tecnológica sea un punto de vital importancia en las grandes empresas.

En las organizaciones de hoy, todo tipo de información está siempre bajo amenaza. Con el incremento constante del uso de las nuevas tecnologías para almacenar, transmitir y acceder a la información, la información se vuelve más vulnerable a los peligros. Por lo tanto, la información siempre debe estar protegida por medios adecuados.

Implicaciones de la seguridad tecnológica

La seguridad tecnológica es aquella que protege el sistema computacional y todo lo relacionado con sus elementos, así como la información que contiene. En consecuencia, se contemplan normas, procedimientos y reglas con el fin de reducir los riesgos. Entre los principios más relevantes se exponen:

  • La confidencialidad o privacidad, vinculada a que los datos no podrán ser descubiertos por personas o entidades no autorizadas.
  • Integridad, relativa al aseguramiento de que la información existente en el sistema de datos no podrá modificarse, crearse o borrarse.
  • Disponibilidad, característica que comprende la garantía de contar con acceso a la información y empleo de los recursos tecnológicos. En suma, el sistema funcionará de manera eficiente y podrá recuperarse en caso de fallas.

¿Por qué es importante un sistema de seguridad tecnológica?

Es evidente la necesidad de las organizaciones de contar con un sistema de seguridad informática. Profundizando en las tendencias, Cisco afirma que para 2020 existirán 50 mil millones de dispositivos conectados a Internet. Sumando a ello el incremento de procesos y datos, las amenazas tecnológicas se incrementarán.

Cualquier análisis sobre el riesgo tecnológico debe iniciar con una comprensión más amplia sobre los impactos inesperados. Estos pueden resultar en cualquiera de los siguientes efectos:

  1. Pérdida financiera, que incluye pérdida de negocio o propiedad intelectual.
  2. Efectos en la reputación de la organización, que generalmente comienza con informes adversos en el entorno empresarial.
  3. Consecuencias para las operaciones de la empresa, es decir, si la tecnología falla, los procesos pueden detenerse o ralentizarse. Se destaca que esto impactará en insatisfacción y consecuente pérdida de clientes.

Aunque muchas de estas consecuencias no se relacionan directamente con las finanzas, todas se redirigen al elemento económico. Otro tipo de impacto en seguridad tecnológica resultará en pérdida de dinero, ya sea directa o indirectamente.

Colombia y la seguridad informática

De acuerdo con el portal EnterCo, en Colombia se reporta en promedio, 542.465 ataques informáticos. En 2018, se registraron 198 millones de incidencias peligrosas. Con base en las amenazas constantes, las empresas deben proteger sus sistemas eficientemente.

Por su parte, el Centro de Seguridad Industrial (CSI) realizó un estudio que explica la evolución de las empresas colombianas en tema de seguridad; la investigación incluyó a 36 empresas industriales en el periodo 2017-2018. Comparando sus resultados con los obtenidos durante 2015-2016, se obtuvo lo siguientes:

  1. En torno a la responsabilidad en la seguridad tecnológica, no se presentaron grandes variaciones. Los departamentos encargados mayormente son Seguridad de la Información y TI corporativa. Llamó la atención que muchas organizaciones no designan aún esta responsabilidad.
  2. En la formación de los profesionales en seguridad informática se evidencio una leve mejora por unidades de tecnología. En el resto de las áreas como RRHH, calidad, entre otras, no hay grandes variaciones.
  3. El informe encontró evolución y madurez en la gestión de incidentes o amenazas. En su mayoría, las empresas han definido su proceso para implementar acciones ya validadas para afrontar eventualidades que atentan a la seguridad.
  4. Relativo a las medidas de prevención de seguridad informática, se presentó un mayor uso en acuerdos de nivel de servicio en ciberseguridad.
  5. La motivación que predomina en la ejecución de soluciones en seguridad tecnológica es la respuesta efectiva a incidentes. Esta razón se debe al incremento de amenazas a nivel mundial.

Acciones para garantizar la ciberseguridad de la información

Entre las acciones para garantizar la seguridad tecnológica en las empresas, se encuentran:

  • Antivirus.
  • Copia de seguridad.
  • Comunicaciones cifradas.
  • Gateways unidireccionales.
  • Gestión de continuidad del negocio.
  • Gestión de recuperación ante desastres.
  • Políticas y procedimientos documentados.

Finalmente, el estudio encuentra que la tendencia de invertir en seguridad tecnológica se mantiene. Este hecho se debe a la importancia que han encontrado las empresas en prevenir y mitigar las condiciones inseguras. El monto invertido incluye la formación de profesionales en seguridad, procesos eficientes y tecnologías especializadas.

Imagen: @422737, distribuida con licencia Creative Commons BY-SA 2.0

 

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER