Si bien la ciberseguridad y la privacidad de la información son elementos diferentes, se debe ser sensible acerca de lo que es más valioso en las organizaciones
59% de las empresas carecen de una estrategia de ciberseguridad y que el 90% de las reclamaciones cibernéticas tienen que ver con errores humanos, reveló la consultora para Prime Consultores, Alejandra Pineda Villegas.
A detalle, de esa cantidad, el 66% es resultado de negligencia o actos malintencionados de los empleados; 18% corresponde a amenazas externas y el 2% es generado por extorsiones.
“Todas las organizaciones e individuos estamos expuestos a los robos de identidad y a las pérdidas de datos, porque la información es un bien muy valioso y corremos el riesgo ya que puede haber errores de la gente, en la tecnología y en los procesos”, indicó la especialista, quien también explicó la función que tiene el gobierno corporativo, el gobierno de las TI y sus marcos de referencia, los estándares y las mejores prácticas que deben ayudar a proteger la información.
Asimismo, mencionó que la ciberseguridad se enfoca principalmente en la información, en formato digital y los sistemas interconectados que la capturan, procesan, almacenan o transmiten, en tanto que la seguridad de la información busca proteger la información de riesgos que pueden afectarla, en sus diferentes formas y estados, “y aunque son diferentes, en algún punto se unen”.
“Las organizaciones deben de considerar lo que se conoce como la ‘Tríada de la Seguridad’, que se integra por la confidencialidad, la disponibilidad y la integridad de la información. Esto es porque deben definir lo que se puede dar a conocer, qué tan abierta y para quién, y cómo se puede entregar. Por eso es importante que exista un Gobierno de Ciberseguridad y de Seguridad de la Información para que establezca las políticas adecuadas”, puntualizó.
Aclaró que si bien la ciberseguridad y la privacidad de la información son elementos diferentes, se debe ser sensible acerca de lo que es más valioso en las organizaciones, para dirigir la confidencialidad, la integridad y disponibilidad de la información y gestionar el derecho a la privacidad.
“Solo a través de la gestión de riesgos, considerando la volatilidad, la incertidumbre, la complejidad y la ambigüedad en el entorno actual, podremos entender que no se puede proteger todo por igual. Por eso debemos proteger los recursos más sensibles al riesgo y que son centrales para la misión de las organizaciones”.
Insistió en que las empresas deben concienciar sobre el riesgo y desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro y lograr una resiliencia que contenga los daños con rapidez y pueda mover los recursos necesarios para minimizar impactos, cumpliendo al mismo tiempo con las leyes.
