jueves, mayo 23, 2024

7 tips para implementar una Política de Seguridad de Información en la empresa

México, CDMX, 7 de febrero de 2023.- Las empresas, ya sea para conocer mejor al usuario o para ser más eficientes operativamente, están incrementando el uso de tecnologías basadas en recopilación de datos, inteligencia artificial (IA) y machine learning (ML), lo que las está volviendo más competentes, pero al mismo tiempo más vulnerables ante los riesgos cibernéticos.
En este contexto y en el marco del Día Internacional del Internet Seguro (07 de febrero), Delta Protect, startup especializada en ciberseguridad, recordó que los hackeos en México ocasionan en promedio pérdidas de hasta dos millones de dólares por evento; mientras que a nivel mundial el costo de la brecha en ciberseguridad, en el último año, se incrementó 10%, al pasar de 3.86 a 4.24 millones de dólares por cada caso, según datos de IBM Security.
El cofundador y CEO de la startup mexicana, Santiago Fuentes, explicó cómo se generan los costos: “tras un incidente cibernético aumentan los problemas para ejecutar las tareas diarias, lo que conlleva pérdidas para las empresas, pues dejan de operar por un tiempo tras un secuestro o ramsomware, tienen daño reputacional y un costo legal derivado de la Ley de Protección de Datos Personales, cuyas multas, por exponer información sensible de los clientes, pueden ser de varios millones de pesos”.
Según un estudio de la consultora KPMG, la ciberseguridad ha cambiado a partir de la implementación de tecnologías como la inteligencia artificial y el machine learning, lo que ocasiona que más del 80% de las empresas consultadas reconozcan la importancia de mejorar sus procesos para garantizar la ciberseguridad, la protección de datos y una mayor transparencia en su uso.
Por ello, Delta Protect comparte 7 tips para gestionar efectivamente las Políticas de Seguridad de Información, que de acuerdo con la ISO/IEC 27001, se definen como “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos”:
  1. Política de seguridad de información actualizada. Debe ser un plan flexible, capaz adaptarse a las diversas formas de acceder a la información de la empresa, por ejemplo, adecuarse a los nuevos dispositivos móviles que van surgiendo, asimismo debe estar al día de las nuevas amenazas que aparecen.
  2. Identificar actividades riesgosas. Qué tipo de excepciones, en cuanto al acceso de la información empresarial, suponen una vulnerabilidad importante que puede poner en riesgo datos que no deben ser públicos; para ello hay que hacer una revisión de forma periódica de las políticas de seguridad.
  3. Documentar la política de seguridad de información. Es obligatorio documentar la política de seguridad de la información y hacerla llegar a todos los integrantes de la empresa para que accedan a ella rápidamente y sepan qué pasos seguir en caso de que ocurra alguna eventualidad.
  4. Mantener una visibilidad completa de todos los activos digitales. Tener todos los activos digitales en la misma plataforma permite vigilarlos las 24 horas del día para protegerlos de cualquier amenaza cibernética que comprometa dichos activos de la empresa.
  5. Personalizar la política. Cada organización debe adaptar su política de seguridad a sus necesidades y alinearla con los objetivos de la organización.
  6. Cumplir con todas las regulaciones aplicables. Hay que conocer las normativas aplicables a los procesos empresariales en los que se maneja información personal (de los trabajadores, accionistas, clientes…). Cada empresa debe realizar un análisis extenso de riesgos y utilizar medidas que correspondan al nivel de riesgo involucrado.
  7. Apoyarse de expertos. Es recomendable contactar con expertos en gestión de políticas de seguridad, los cuales proporcionarán medidas personalizadas para cada empresa, que vayan acorde con su funcionamiento y garanticen la seguridad, confidencialidad y disponibilidad de los datos almacenados.
Cabe destacar que Delta Protect cuenta con herramientas que permiten automatizar la detección de vulnerabilidades e identificar brechas o riesgos que pueden poner en peligro la información del personal.
Al automatizar el análisis de las brechas de ciberseguridad, las empresas podrán mantener una política de seguridad actualizada, garantizando así que la información delicada se mantenga a salvo de cualquier amenaza externa.
Hay que resaltar que en los últimos tres años la empresa especializada en ciberseguridad  ha ayudado con la defensa digital de más de 100 startups, Pymes y empresas grandes, pertenecientes a 15 industrias, en más de seis países, a través de servicios profesionales como hackeo ético, pruebas de penetración, ciberinteligencia y de CISO as a Service.

Artículos relacionados