Registro  /  Login

Portal de Negocios en Colombia


Las tres claves para mejorar la ciberseguridad corporativa

La legislación es sólo la punta del iceberg, pues debe acompañarse de una gestión de riesgos para proteger la seguridad de los clientes, la información propia de la compañía y prevenir situaciones críticas en plataformas.

Actualmente, 70% de las compañías a nivel global confirma que la ciberseguridad es una preocupación del C-Level.

Publicado: noviembre 17, 2022, 4:07 pm

Ante la democratización del uso de internet y de plataformas digitales para hacer todo tipo de transacciones; las empresas deben ver la ciberseguridad más allá del cumplimiento de las normas para proteger sus activos financieros, comerciales y reputacionales, así como la información de sus clientes. Todo esto, mediante una correcta gestión de riesgos aterrizada al “mundo real”.

En el análisis: “Gestión de Riesgos de Ciberseguridad: Cuando el Cumplimiento No Es Suficiente” de BDO en Colombia, se hace especial énfasis a los beneficios de ir más allá de la norma pues “entre otros aspectos, las organizaciones que lo hacen buscan de forma proactiva los puntos débiles de su arquitectura informática, mediante evaluaciones periódicas, y tratan de mejorar continuamente su posición”, aseguró  Luis Enrique Sánchez, socio líder de Advisory de la firma de servicios profesionales.

Así, el cumplimiento es sólo la punta del iceberg, pues las normas son reacciones a las amenazas de los ciberdelincuentes. Por ejemplo, algunos delitos como el phishing -que son causas de todos los ciberataques- no se destacan o priorizan en documentos reglamentarios.

Por esa razón, tener una estrategia empresarial enfocada en gestionar los riesgos cibernéticos trae más ventajas. Las más destacadas para BDO en Colombia son:

  1. Adelantarse a las amenazas

Cuando las organizaciones prestan atención al riesgo descubren las amenazas nuevas y en desarrollo, incluso, mucho antes de que se reflejen en la legislación. Esto les permite protegerse de los atacantes con más fuerza y les da una ventaja de oportunidad.

  1. Priorizar los esfuerzos de seguridad & optimizar costos

Al revelar las áreas de alta vulnerabilidad, una estrategia basada en riesgos ayuda a las organizaciones a mejorar continuamente su posición de ciberseguridad con el tiempo.

Priorizando los puntos de mejora, también pueden asignar recursos de forma más eficiente, invirtiendo la mayor cantidad de dinero en las áreas que más lo necesitan.

  1. Tener una estrategia integrada

Al alinear los objetivos de ciberseguridad en la estrategia general de gestión de riesgos empresariales, las organizaciones conectan los problemas de ciberseguridad con los objetivos, reuniendo a todos los departamentos y al personal para proteger sus activos. Lo anterior, en última instancia, genera un cambio de mentalidad: de “marcar casillas” a interiorizar la importancia de la ciberseguridad en cada proceso, permitiendo así que todos contribuyan de forma significativa.

“Finalmente, hacer todo este acompañamiento junto a un aliado en negocios, experto en Ciberseguridad, puede abrir el espectro de la exposición de riesgos que puede llegar a tener una compañía y establecer los más altos estándares de protección en el mundo digital, siguiendo los casos de éxito más importantes a nivel global, bajo un plan de acción a la medida”, concluyó Luis Enrique Sánchez.

 

Artículos Relacionados