En una reciente conferencia sobre Continuidad de Negocios, el experto David Rodríguez de Ciberseguridad en instituciones CEO en Access group subrayó la importancia de considerar la ciberseguridad como una inversión vital y no simplemente como un gasto. En México, lamentablemente, se tiende a clasificar la ciberseguridad como un simple gasto, lo cual puede dejar a las empresas vulnerables.
Invertir en Seguridad desde la Perspectiva Empresarial
El experto David Rodríguez destacó que se pueden implementar medidas de seguridad de manera gradual. La seguridad perimetral basada en programas antivirus ya no es suficiente. Se enfatizó la necesidad de sistemas de control de eventos para obtener una visión completa de la seguridad informática de la organización.
Te puede interesar: “¡Así se vivió el Summit Ciberseguridad de Chihuahua Futura!”
Enfrentando el Factor Humano
El eslabón más débil en la cadena de seguridad es el factor humano. Capacitar a empleados y colaboradores se presenta como la primera línea de defensa. La implementación de procesos de seguridad de información y acciones predefinidas para posibles ataques se recomendó encarecidamente.
Carencias en Simulacros y Evaluación de Riesgos
Una de las carencias identificadas en las empresas mexicanas es la falta de simulacros para evaluar la efectividad de los planes de recuperación de desastres y garantizar la continuidad del negocio.
Matriz de Riesgos y Enfoque Prioritario
La evaluación de riesgos se basa en la probabilidad de ocurrencia y su impacto en el negocio. La implementación de inversiones de seguridad debe dirigirse hacia los aspectos más prioritarios, utilizando matrices de calor para clasificar riesgos en verde, amarillo y rojo.
Análisis de Riesgos Cuantitativos y Cualitativos
Se resaltó la importancia de realizar análisis de riesgos cuantitativos y cualitativos, considerando el impacto financiero y operativo del negocio. Las estrategias de seguridad y continuidad del negocio deben estar estrechamente vinculadas, con claridad en riesgos, controles y estrategias.
Marco de Buenas Prácticas y Asesoramiento Especializado
Se alentó a seguir marcos de buenas prácticas en ciberseguridad, buscando asesoramiento en instituciones especializadas como el Instituto Nacional de Desastres en Tecnologías (NIST), Cobit y el Desastres Recovery Institute (DRI).
Desafíos Actuales y Medidas Proactivas
La ciberseguridad es un desafío constante. Las empresas deben adoptar medidas proactivas para proteger su información y garantizar la continuidad de sus operaciones. El conocimiento, la conciencia y la implementación de estrategias adecuadas son esenciales para enfrentar los riesgos cibernéticos y resguardar el futuro de los negocios.
