Las claves para mitigar los riesgos cibernéticos en las organizaciones
Las claves para mitigar los riesgos cibernéticos en las organizaciones
Los riesgos cibernéticos cada vez son más latentes debido a los avances en interconectividad que hay en el mundo, frente a este escenario es fundamental implementar medidas de distintos tipos para mitigarlos y proteger los negocios.
Actualmente, la ciberseguridad es uno de los temas que preocupa a todas las empresas en Colombia y en el mundo. Según un artículo reciente del Diario La República, “los ataques cibernéticos han crecido en el país un 30%, ocupando así el tercer puesto en recibir ataques en Latinoamérica durante el primer semestre del año”.
Frente a este escenario, Jaime Ríos, socio de Digital y Cyber de Advisory en BDO en Colombia, recalca la importancia de la educación en este campo como una estrategia importante para disminuir estos riesgos.
“Aunque las compañías están velando por aplicar las políticas y procedimientos para garantizar y minimizar cualquier tipo de ataque, la educación ocupa un papel fundamental para fortalecer los conocimientos sobre la ciberseguridad y sobre las responsabilidades que tienen los empleados de las organizaciones, la cual no recae únicamente en el área de tecnología, sino del conjunto de acciones que se hacen dentro de las empresas”.
En este sentido, es indispensable fomentar las capacitaciones como una inversión necesaria para mitigar cualquier tipo de riesgo cibernético, sin olvidar que la tecnología es esencial para estos procesos.
Hablemos de cuáles son los riesgos cibernéticos que más afectan los negocios y cómo mitigarlos
Para saber por qué es importante formar a los colaboradores en las organizaciones en temas de riesgos cibernéticos se necesita tener presente cuáles son los tipos de ataques más frecuentes o que se presentan con más recurrencia.
Uno de ellos es el ransomware, el cual hace referencia al secuestro de datos de la compañía que se cifran con el fin de obtener ganancias económicas para recupéralas. Otro riesgo es la exposición de terceras partes, este caso se presenta cuando alguna organización, que si bien tiene implementados sus controles cibernéticos, no se hace la debida diligencia del aseguramiento técnico de esos terceros que tienen acceso a su información o a sus infraestructuras tecnológicas y ese tercero es el que se convierte en un eslabón vulnerable
, comenta Ríos.
En síntesis, capacitar a los equipos de trabajo, poner a prueba la infraestructura de manera recurrente y fomentar entrenamientos son esenciales para prevenir estos riesgos.
Hay que estar preparados desde los planes de recuperación de desastres, de los planes de continuidad de negocio, la gestión de crisis cibernética, cómo reaccionar y entender que estamos en un mundo de ataques a toda hora como personas y a nivel de compañías; y también hay que estar preparados a reaccionar cuando se materialice
, concluye nuestro experto, Jaime Ríos, socio de Digital y Cyber, de BDO en Colombia.