Urgente priorizar inversión en ciberseguridad
Una estrategia integral de seguridad digital incluye la definición de diferentes niveles de acceso a los datos y la estructura física de una empresa
Corporativo
Con los avances digitales y tecnológicos, somos testigos de un aumento en las ciberamenazas, por ello, Totvs señaló la urgencia de que las empresas tomen medidas rigurosas y prioricen las inversiones en ciberseguridad para proteger sus activos, la información confidencial y las operaciones comerciales en general.
Refirió que según una encuesta realizada por PwC a altos ejecutivos de 65 países, el 75% de las grandes organizaciones y el 31% de las pequeñas empresas sufrieron brechas de seguridad en 2022.
Asimismo, dijo que el mismo análisis encontró que en los últimos tres años, el 27% de estas empresas tuvo gastos entre 1 millón y 20 millones de dólares debido a estos problemas.
Por lo anterior, el director de Mercado Internacional de TOTVS, compartió algunos consejos cruciales que las empresas deben seguir para alcanzar altos niveles de seguridad digital:
1. Confiar en un socio tecnológico sólido y fiable, es imperativo que las empresas se asocien con proveedores de tecnología de confianza que ofrezcan soluciones de seguridad avanzadas.
2. Centralizar los datos en un único sistema con altos niveles de seguridad, “la consolidación de datos en un sistema seguro y centralizado sin duda aumenta el control y simplifica la gestión de la seguridad”, explicó el ejecutivo, por ello, la mejor opción es invertir en plataformas seguras de gestión y almacenamiento de datos, que incorporen protocolos de control de acceso y encriptación para proteger la información crítica del acceso no autorizado.
3. Implementar soluciones para diferentes niveles de acceso, una estrategia integral de seguridad digital incluye la definición de diferentes niveles de acceso a los datos y la estructura física de una empresa. El director de TOTVS puso como ejemplo las tecnologías como el reconocimiento facial y los sistemas de autenticación de identidad ayudan a establecer y aplicar estrictos controles de acceso, asegurando que sólo las personas autorizadas puedan acceder a áreas y datos confidenciales.
4. Educar y crear conciencia sobre las mejores prácticas de seguridad, se deben realizar sesiones de capacitación periódicas y programas de concientización para educar al personal sobre las mejores prácticas para proteger la información confidencial de la empresa, reconocer los intentos de phishing y adoptar políticas de contraseñas seguras. Fomentar una cultura consciente de la seguridad es clave para mitigar los riesgos de error humano que, según un estudio de IBM, es responsable del 95% de las infracciones de ciberseguridad
5. Realizar auditorías de seguridad y evaluaciones de vulnerabilidades periódicas, al realizar auditorías de seguridad periódicas y evaluaciones de vulnerabilidades, las organizaciones pueden identificar debilidades y abordar de inmediato las posibles vulnerabilidades. Involucrar a profesionales de seguridad de terceros puede proporcionar una evaluación imparcial de la postura de seguridad de una empresa y recomendar mejoras para mitigar los riesgos de manera efectiva
6. Implementar la autenticación multifactor (MFA), lo que agrega una capa adicional de seguridad para proteger los datos confidenciales. Al requerir múltiples formas de verificación, como contraseñas, datos biométricos o códigos de un solo uso, MFA reduce significativamente el riesgo de acceso no autorizado
7. Manténerse informado sobre las amenazas emergentes, el panorama digital evoluciona rápidamente y surgen nuevas amenazas continuamente. Por eso es importante que las empresas se mantengan al día con las últimas tendencias en ciberseguridad participando activamente en foros de la industria para intercambiar conocimientos e insights. Estar informado permite adoptar oportunamente las medidas de seguridad para combatir eficazmente las amenazas emergentes
“Garantizar la seguridad digital no es un esfuerzo de una sola vez, sino un compromiso continuo. Siguiendo estas recomendaciones e implementando medidas de seguridad integrales, las empresas pueden fortalecer sus defensas y minimizar el riesgo de incidentes cibernéticos, violaciones de datos y pérdidas financieras”, concluyó Marbec.