x

Para completar la descarga, llena los siguientes datos

Acepto recibir noticias y novedades de la Comunidad Empresas

Descargar ahora

Tu descarga ha sido exitosa.
¡Disfruta tu Ebook!

¡Ups! Creo que hubo un error al momento de descargar tu Ebook.

x

Ingresa tus datos para descargar el material

Descargar
Política de Ciberseguridad: indispensable en la transformación digital
Mayo 2, 2017

Política de Ciberseguridad: indispensable en la transformación digital

546

Amazon, Netflix, The New York Times y la BBC fueron parte de las más de 70 empresas afectadas por el ataque DDoS, del 21 de octubre de 2016, la mayor vulneración digital de ese tipo en la historia, y que dejó inactivos sus servidores por varias horas. Este es sólo un ejemplo del contexto actual en el que se encuentran las compañías, donde los incidentes de seguridad digital van en aumento, y expertos estiman que, a nivel mundial, los daños causados alcanzarán los 6 trillones de dólares anuales en 2021, el doble de los registrados en 2015. Así, la ciberseguridad se transforma en un esfuerzo que debe ser abordado de manera integral por las organizaciones.

De acuerdo a la abogada María Paz Canales, directora ejecutiva de la ONG Derechos Digitales, proteger la información es lo más valioso que puede hacer una compañía; sin embargo, no todas lo hacen porque no comprenden su valor real. “La información es única y, por tanto, el gran diferenciador y lo más preciado para el negocio”, explica. Por ende, el mayor error recae en “la ausencia de políticas, y en pensar que la ciberseguridad es responsabilidad exclusiva del Departamento de Tecnología”, cuenta.

Cómo abordar una política de ciberseguridad

Canales comenta que la clave, a la hora de crear el documento, es que la cabeza directiva de la compañía “esté convencida de la relevancia de implementar este tipo de políticas”. Eso tiene que ver con ser conscientes que la ciberseguridad de una empresa va más allá de las soluciones técnicas que se puedan adoptar, y más bien se relaciona con una cultura corporativa que priorice la protección de los datos.

La información es única y, por tanto, el gran diferenciador y lo más preciado para el negocio. Por ende, el mayor error recae en la ausencia de políticas, y en pensar que la ciberseguridad es responsabilidad exclusiva del Departamento de Tecnología

Por eso, una política de ciberseguridad “debe estar empujada, entendida y soportada por las gerencias y directores”, explica la experta. Asimismo, afirma que debe ser liderada por el área legal y de TI, creando, primero, una matriz de riesgo que considere las principales amenazas a la privacidad corporativa, desde el lado legislativo y tecnológico.

Difusión y fortalecimiento de una cultura de seguridad digital

La política de ciberseguridad debe ser abordada desde un nivel legal, técnico y educacional. En este último se incluye un ítem de capacitación para toda la organización, que se divide, según explica María Paz, en tres etapas:

  1. Creación de la matriz de riesgo: se deben realizar entrevistas a los trabajadores, para conocer sus quehaceres y los riesgos en el flujo de información de sus áreas. En ese momento se produce un primer acercamiento hacia la concientización sobre el tema de seguridad digital y la importancia que tiene su ejecución para la compañía.
  2. Implementación de la política: es la segunda fase, cuando se comunica a todos los miembros de la organización, diferenciada de acuerdo a los departamentos y niveles corporativos. En esta etapa es imprescindible que cada integrante de la empresa pueda conocer sus obligaciones. Asimismo, es necesario capacitar, con énfasis en los riesgos y las medidas adecuadas para cada área. Además, estos entrenamientos deben ser periódicos, ya que siempre existe rotación del personal y cambios en los procesos.
  3. Controles habituales y auditorías de ciberseguridad: finalmente, se debe revisar la política para reafirmar su importancia. En este caso, se puede efectuar un control que supervise los departamentos, chequeando si se llevan a cabo los protocolos acordados. Por otro lado, es posible hacer una auditoría que someta el sistema a un estrés, y ver cómo reacciona. “Actualmente hay organizaciones que contratan a hackers éticos, que ponen a prueba la política de seguridad, tratando de quebrar el sistema sólo para mostrar dónde están las debilidades”, comenta Canales.

Concientización en Chile

El tema de la seguridad digital ha estado presente en el mundo corporativo hace años, pero en el último tiempo ha cobrado prioridad en nuestro país. Primero, por la gran cantidad de ataques reportados, donde se estima que en 2016 hubo 4 mil incidentes de ransomware al día y, segundo, por el “fenómeno global de la transformación digital, donde el quehacer de las empresas transcurre en el manejo de información online”, explica la experta de la ONG Derechos Digitales.

La recomendación de María Paz es “buscar soluciones que sean atingentes al nivel de riesgo del negocio, y eso puede pasar por tomar acciones dentro de la organización, o tercerizarlo en empresas de tecnología”. Sin embargo, destaca que las políticas de ciberseguridad son indispensables en todos los tipos de negocios, y es esperable que todos los rubros se vayan sumando.

En este desafío de la transformación digital, Entel Empresas ofrece su Cyber Secure, un portafolio de soluciones y servicios orientados a proteger los activos críticos, datos e infraestructura TI de las compañías e instituciones, permitiendo prevenir la fuga de información, fraude electrónico y espionaje industrial.

“La digitalización de las empresas supone importantes desafíos en materia de seguridad, donde definir una estrategia de seguridad a nivel corporativo es fundamental para la sustentabilidad de los negocios en la era digital. Si además consideramos que, durante 2016, el 89% de los ataques tuvieron objetivos financieros o de espionaje y más de un tercio de las organizaciones que han sufrido un ciberataque reportan una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%; es fundamental desarrollar una cultura de seguridad al interior de compañías e instituciones que se haga cargo de esta realidad. Eso es lo que queremos lograr con Entel Cyber Secure”, concluye Antonio Moreno, gerente de Ciberseguridad de Entel.

Contar con una política de ciberseguridad pasa a ser un elemento competitivo para el negocio y un valor agregado a los servicios que ofrece la empresa. ¿Está tu compañía a la altura del desafío?