La tecnología revolucionó los procesos de las empresas y cambio la forma en la que percibimos las amenazas y la protección que nos deben de brindar los proveedores, afirmó, Nelter Padilla López experto en ciberseguridad de ISF Alpiz.
Durante el encuentro regional de la zona centro de Asofom, comentó que la estrategia nacional de ciberseguridad es muy amplia y podría haber algunas confusiones a la hora de implementarlas.
LEE: MILLONES GASTADOS EN CIBERSEGURIDAD, ¿SIN RESULTADOS?
Por ello, recomendó la implementación de una correcta estrategia en materia de prevención de riesgos cibernéticos con un mapeo detallado de los procesos, productos y servicios de la compañía, para después implementar las siguientes políticas:
- nadie debe tener la capacidad de instalar software
- controlar la vigencia de los componentes de seguridad
- revisar de manera constante la seguridad y vulnerabilidad de los aplicativos
- tener bitácoras de accesos y operaciones
- borrar de manera segura los datos de los dispositivos que se desechan
- controlar los accesos a los puertos físicos como usb de las pcs y servidores
- cifrar la información sensible
- gestionar los usuarios y contraseñas de manera que nadie tenga acceso a realizar acciones distintas a las que le corresponden
- restringir el acceso a Internet
Padilla aclaró que llevar a cabo esos pasos pueden marcar la diferencia de la protección adentro de las organizaciones; sin embargo, necesariamente debe haber un oficial de ciberseguridad que vigile el cumplimiento de esa y las demás políticas que se implementen.
Aseveró que normalmente vemos a la ciberseguridad como un tema que le corresponde a los ingenieros y expertos en tecnología, aunque es una responsabilidad de todos y debemos de tomar las riendas de esta.
"Ese mundo es de nosotros porque ahí está metida mi lana y necesito que me la protejas", sentenció.
Detalló que hay matrices como la del Banco de México que están disponibles para todos de manera gratuita y que pueden ayudar mucho para una identificación de los posibles riesgos.
Por lo que nadie puede en este contexto decir que no puede hacer una revisión de sus vulnerabilidades y poner en peligro a sus clientes.
