Buscador Industrial

59% de las empresas carecen de estrategias de protección de información A través de la gestión de riesgos se pueden desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro

De acuerdo con algunos estudios, 59% de las empresas carecen de una estrategia de ciberseguridad, lo que las vuelve un blanco fácil para los robos de identidad y las expone a la pérdida de datos, así se señaló en el webinar organizado por Expo Seguridad México “Ciberseguridad en la protección de datos personales desde un enfoque de riesgos”, impartido por Alejandra Pineda Villegas, especialista en la materia y consultora internacional para Prime Consultores.

Lea también: ¿Cómo establecer una estrategia de seguridad de OT?

En el estudio realizado por la especialista también se encontró que el factor es humano fundamental, pues 90% de las reclamaciones cibernéticas tienen que ver con errores cometidos por estos, principalmente como resultado de negligencia o actos malintencionados de los empleados (66%), amenazas externas (18%) y por extorsiones (2%).

“Todas las organizaciones e individuos estamos expuestos a los robos de identidad y a las pérdidas de datos, porque la información es un bien muy valioso y corremos el riesgo ya que puede haber errores de la gente, en la tecnología y en los procesos”.

Para contextualizar a los presentes, Pineda Villegas explicó la diferencia que existe entre dos elementos clave dentro de la seguridad de los datos:

  • Ciberseguridad: se enfoca principalmente en la información, en formato digital y los sistemas interconectados que la capturan, procesan, almacenan o transmiten.
  • Seguridad de la información: esta busca proteger la información de riesgos que pueden afectarla, en sus diferentes formas y estados, “y aunque son diferentes, en algún punto se unen”.

En este sentido, señaló que las organizaciones que deseen reforzar esta área consideren lo que se conoce como la ‘Tríada de la Seguridad’, que se integra por la confidencialidad, la disponibilidad y la integridad de la información. Este concepto les ayudará a definir lo que se puede dar a conocer, qué tan abierta y para quién, y cómo se puede entregar.

Es importante que exista un Gobierno de Ciberseguridad y de Seguridad de la
Información para que establezca las
políticas adecuadas

De acuerdo con Alejandra Pineda, las organizaciones deben considerar que todas tienen distintos tipos de seguridad y que existen capas diferentes que siempre deben permanecer vigiladas. Aclaró que aunque este es un tema con muchas variables, es necesario que las empresas las comprendan para saber qué elementos se van a vincular, a ser resilientes y a recuperarse pronto para darle continuidad al negocio.

 

La especialista hizo ver que si bien la ciberseguridad y la privacidad de la información son elementos diferentes, se debe ser sensible acerca de lo que es más valioso en las organizaciones, para dirigir la confidencialidad, la integridad y disponibilidad de la información y gestionar el derecho a la privacidad.

“Solo a través de la gestión de riesgos, considerando la volatilidad, la incertidumbre, la complejidad y la ambigüedad en el entorno actual, podremos entender que no se puede proteger todo por igual. Por eso debemos proteger los recursos más sensibles al riesgo y que son centrales para la misión de las organizaciones”.

Por ello insistió en que las empresas deben concientizar sobre el riesgo y desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro y lograr una resiliencia que contenga los daños con rapidez y pueda mover los recursos necesarios para minimizar impactos, cumpliendo al mismo tiempo con las leyes.

Expo Seguridad México se llevará a cabo de manera presencial del 2 al 4 de noviembre de este año, en el Centro Citibanamex de la CDMX.

Otras noticias de interés