¿Cómo implementar una Política de Seguridad de Información?

En México, el costo promedio por la brecha en ciberseguridad es de 2 millones de dólares por evento y a nivel mundial alcanza hasta 4.24 millones de dólares

.
 .  (Foto: IDC)

Los hackeos en México ocasionan en promedio pérdidas de hasta dos millones de dólares por evento y a nivel mundial, el costo alcanza hasta los 4.24 millones de dólares por cada caso, según datos de IBM Security, por ello, la startup especializada en ciberseguridad, Delta Protect, señaló que a medida que las empresas se adentran en la tecnología, se vuelven más vulnerables.

A través de un comunicado, la compañía señaló que las organizaciones están adoptando herramientas tecnológicas para conocer mejor a sus usuarios y ser más eficientes, pero al mismo se ven más expuestas a “riesgos cibernéticos”.

Si bien, la ciberseguridad ha cambiado gracias a la implementación de inteligencia artificial y el machine learning, según un estudio de la consultora KPMG, el manejo de esta información puede ser un arma de doble filo cuando surge un ciberataque.

En ese sentido, el cofundador y CEO de Delta Protect, Santiago Fuentes, explicó que tras un ciberataque, “aumentan los problemas para ejecutar las tareas diarias, lo que conlleva pérdidas para las empresas, pues dejan de operar por un tiempo”, tienen daño reputacional y multas derivadas de la Ley de Protección de Datos Personales por exponer información de los clientes.

Por lo anterior, la startup compartió siete tips para gestionar Políticas de Seguridad de Información, que de acuerdo con la ISO/IEC 27001, se definen como “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos”:

  1. información actualizada: debe ser un plan flexible, capaz adaptarse a las diversas formas de acceder a la información de la empresa, por ejemplo, adecuarse a nuevos dispositivos móviles o estar al día de las nuevas amenazas que aparecen
  2. identificar actividades riesgosas: se debe hacer una revisión de forma periódica de las políticas de seguridad
  3. documentar la política de seguridad: es obligatorio documentarla y hacerla llegar a todos los integrantes de la empresa para que accedan a ella y sepan qué pasos seguir en caso de un ataque
  4. mantener visibilidad de todos los activos: tener todos los activos en la misma plataforma permite vigilarlos las 24/7 para protegerlos de cualquier amenaza
  5. personalizar la política: cada organización debe adaptar su política de acuerdo a sus necesidades y objetivos
  6. cumplir con todas las regulaciones aplicables: hay que conocer las normativas aplicables a los procesos empresariales en los que se maneja información personal con un análisis extenso de riesgos y utilizar medidas que correspondan al nivel de riesgo involucrado
  7. apoyarse de expertos: se recomienda contactar a expertos en gestión de políticas de seguridad que proporcionen medidas personalizadas