Empresas apuestan a implementación de estrategias inteligentes para hacerle frente a los riesgos que pueden afectar sus negocios

Por Luis Alonso Ramírez (*)

Los delitos cibernéticos se han convertido en el pan de cada día para muchas organizaciones. Aunque algunos son imperceptibles otros estallan en diferentes direcciones afectándolas considerablemente al no contar con una infraestructura de gestión de riesgos que les permitan enfrentar acertadamente esas amenazas.

Al tratarse de un fenómeno relativamente nuevo y en constante evolución, los hackers hacen de las suyas en las redes para manipular la información ante las debilidades que presentan las empresas en sus plataformas tecnológicas.

Las noticias lo confirman. Cientos de empresas se ven afectadas cotidianamente por diversas amenazas.

Los ciberdelincuentes son cada vez más adeptos a infiltrarse en las redes corporativas sin desencadenar una alerta de intrusión, desviando la información fácilmente, haciendo uso indebido de sitios web, realizando fraudes y robo de la propiedad intelectual.

Y a raíz de estos hechos delictivos, surgen una serie de hechos conexos que perturban a las organizaciones como la pérdida de credibilidad que puede sufrir con los ataques cibernéticos y quebrantos económicos que ponen en aprietos a las organizaciones ante sus públicos de interés.

Controles inteligentes

Para derrotar a los cibercriminales es que se hace necesario la aplicación de una gestión de riesgo inteligente en las empresas.

Bajo ese panorama, cada nivel de la organización asume las responsabilidades específicas de gestión de riesgos aplicando una madurez tecnológica en torno a la gestión de riesgo de amenaza cibernética. Para ello es que se hace necesario aplicar un uso efectivo de la tecnología para apoyar la ejecución del proceso. La automatización puede hacer que los procesos sean más eficaces y eficientes.

Además, las plataformas tecnológicas se utilizan para disuadir, detectar y defenderse contra las amenazas informáticas propias que abarcan desde aplicaciones de protección, contraseñas para el seguimiento automatizado de datos, la minería y técnicas analíticas.

Medidas básicas
Para prevenir los ciberataques las organizaciones deben contar con:  

-Equipo de TI capacitado y una infraestructura adecuada que permita enfrentar los riesgos cibernéticos.
-Compromiso de alta gerencia y juntas directivas.
-Políticas para guiar a los colaboradores para compartir los ciberataques.
-Información actualizada sobre las amenazas cibernéticas y sus posibles repercusiones en la organización.
-Recursos suficientes para implementar planes de gestión de amenazas de riesgo.
-Monitoreo de legislación actual y potencial sobre ciber-seguridad y regulación  

Luis Alonso Ramírez. Comisión Ciberseguridad Colegio de Profesionales en Informática y Computación (CPIC). luis.ramirez@cpic.cr