facebook twitter google linkedin Share


Los ataques van desde los más sencillos hasta los más sofisticados, por ejemplo, un hacker se puede hacer con el control de la red empresarial, con la posibilidad de pasar información estratégica de un ordenador a otro o encriptarla hasta conseguir el pago requerido. 
 
La información sobre recomendaciones y buenas prácticas corporativas es variada y extensa, sin embargo, siempre queda la duda sobre cuáles son las consideraciones que se deben tomar en cuenta previo a la adopción de soluciones de ciberseguridad. A continuación, el detalle de los especialistas. 
 
Para Diego Calderón, Vicepresidente de Telefónica Business Solutions, antes de establecer políticas y controles de ciberseguridad, la empresa debe transitar su proceso de transformación digital, sí o sí. Una vez en ese escenario, comprender que en este nuevo mundo, la seguridad se convierte en un habilitante del negocio, ya que hay un valioso patrimonio de información en la red interna, red externa, red perimetral, sistemas en la nube, así como colaboradores que acceden de manera remota, correo electrónico, etc. 
 
En este proceso es necesario tener una visión de 360 grados de todo sistema tecnológico que la empresa maneja y estar consciente de los riesgos que implican.“De esta manera se pueden establecer políticas de protección de datos y tener un protocolo de acción, en caso de un ciberataque corporativo”, concluye.
 
Por su parte, Alfonso Aranda, CISO de Telconet Latam, explica que es primordial identificar la data que se genera, recibe, transfiere y se almacena en los diferentes procesos de negocio; luego priorizar la importancia de la data según el Core Business, los procesos de la organización y los requerimientos regulatorios. “Una vez hecho esto, se debe identificar los diferentes escenarios de amenaza que podrían atentar contra la data empresarial”, amplía.
 
Asimismo, aconseja realizar un test de penetración para simular los escenarios de amenazas y tener un diagnóstico objetivo de la situación real, de esta forma se actualiza la arquitectura de ciberseguridad de la compañía y los esquemas de continuidad empresarial.
 
En la misma línea, Edith Mayorga, jefe de Análisis de Riesgo de la CNT, concuerda que implementar políticas, controles y procedimientos de ciberseguridad es fundamental dentro de una organización a nivel de procesos, personas y tecnología, con el fin de proteger la información y activos digitales  de forma integral. 
 
“Se debe garantizar la confidencialidad, integridad y disponibilidad de los datos, mediante servicios que permitan mitigar los riesgos existentes en el entorno digital con sus posibles impactos negativos, como pérdidas económicas”, profundiza. 
 
Como conclusión, se debe señalar que un sistema es confiable, pero nunca será 100% seguro, por lo cual es necesario considerar la contratación de un equipo de expertos en ciberseguridad en función de la industria y tamaño del negocio. Actualmente en el país existe la opción de implementar equipamiento de ciberseguridad en modalidad servicio, que permite contar con personal especializado y minimizar el impacto económico, al no tener que comprar dicho equipamiento.



Más información
 






 



Suscríbase a nuestro Boletín
Suscríbase a nuestro Boletín





 fierros mundo constructor 

 

computerworld.com.ec

Copyright © 2018 Computerworld