24 de Junio de 2017

Crece el riesgo cibernético a paso agigantado

Por el 16 de abril de 2017

El riesgo cibernético en las empresas es un asunto que evoluciona a paso agigantado y cada vez existen nuevas formas de acceder a información privilegiada de compañías e individuos.

Sin importar el tipo de empresa, toda compañía que utilice su infraestructura tecnológica para llevar a cabo sus operaciones, siempre estará ligado a diferentes tipos de riesgo en la red cibernética.

De acuerdo al gerente asistente del departamento de líneas financieras en American International Group, Inc. (AIG), Ricardo Mattei, dependiendo de la industria a la cual la empresa se desenvuelva su nivel de riesgo puede aumentar.

Cybersecurity of network of connected devices and personal data security, concept on virtual interface with consultant in background

“Las amenazas más grandes que tienen todas la compañías son sus propios empleados y sus mismos suplidores porque son las personas que a diario manejan información confidencial de los clientes”, puntualizó Ricardo Mattei. (iStock)

Ejemplo de empresas que se encuentran dentro del nivel de alto riesgo cibernético podemos destacar la industria bancaria, ya que por la información que manejan, tanto de personas que laboran dentro de la compañía como clientes, son datos sumamente sensibles. Del mismo modo, podemos observar cómo la industria de la salud, a través de laboratorios clínicos y hospitales, suministran información personal de los pacientes.

Mattei asegura que muchas veces el riesgo solo lo atan con el “hacking”, el cual involucra el acceso de agentes externos a información privilegiada de la empresa pero que, a su vez, la primera vulnerabilidad que tienen las compañías comienza desde el interior de cada entidad.

“Las amenazas más grandes que tienen todas la compañías son sus propios empleados y sus mismos suplidores porque son las personas que a diario manejan información confidencial de los clientes”, puntualizó Ricardo Mattei.

Desde el punto de vista de las empresas, el tener un plan de mitigación de riesgos es esencial para poder reforzar la ciberseguridad y poder estar listos a enfrentar situaciones que puedan ocurrir en un futuro cercano.

Según destaca Mattei, ese plan debe atender tres propósitos principales. Primeramente, revisar las políticas institucionales de cada empresa, así como los deberes y responsabilidades de las personas encargadas para atender y resolver cada situación que surja. Es decir, que cada quien conozca cuál es su rol y cómo atenderá cada situación de acuerdo con las guías establecidas en la compañía.

Segundo, evaluar la infraestructura técnica donde empleados puedan intercambiar información desde dispositivos móviles y a su vez tengan acceso a esa información. Esta área incluye todo lo que son los protocolos de seguridad, “firewalls”, antivirus, cifrados, aplicaciones en computadoras portátiles y de escritorio.

Tercero, aunque subcontratan suplidores para trabajar con la compañía, se debe revisar la información que éstos manejan con el propósito de asegurar que la administran de acuerdo a las políticas de la empresa.

JRT confirma que compañías de telecomunicaciones mienten en cuanto a Prepa.Net

Por otra parte, Mattei asegura que ha observado un incremento en el proceso de concienciación de las empresas sobre este tema de ciberseguridad y los riesgos que puedan traer el manejo de la información.

“Hoy en día las personas reconocen lo que implica el riesgo cibernético y saben que hay una exposición de la información. Ahora, más que nada, debemos seguir educando a medida que siga evolucionando el riesgo”, señaló Mattei.

El tema de la ciberseguridad ha cobrado mayor relevancia en nuestra sociedad moderna debido al gran volumen de transacciones que se llevan a cabo a través de las computadoras y dispositivos móviles. El riesgo cibernético impacta tanto a individuos como empresas por la información digitalizada que puede estar expuesta en el ciberespacio.

image_print

You must be logged in to post a comment Login