Por Gabriel Silva Atencio - Columnista E&N*
En un mundo digital que depende de muchos dispositivos interconectados, existe una creciente preocupación por la ciberseguridad y la privacidad. Todos los días nos llegan noticias sobre filtraciones de datos y ciberdelincuentes que acceden a diferentes sistemas; y atraviesan otras tecnologías de seguridad privadas y públicas, generando una necesidad de mejores técnicas de protección para enfrentar estas amenazas y riesgos que corren las empresas, por lo que la ciberseguridad se convierte en el arma para contrarrestar estratégicamente y salvaguardar los datos.
Ahora bien, todas las organizaciones están compuestas por procesos, que se comunican para el intercambio de información, por lo cual un primer paso es garantizar que la transferencia cumpla con los principios conocidos como confidencialidad, integridad y disponibilidad, con el fin de garantizar la veracidad de la información.
Puede leer: ¿Cuáles son los desafíos de la ciberseguridad en la actualidad y en el futuro?
En segundo lugar se deben evaluar los riesgos, para conocerlas vulnerabilidades que deben abordarse en un plan de mitigación y que evolucionaran hacia políticas de seguridad de la información para garantizar el correcto cumplimientode todas las posibles situaciones que puede enfrentar una empresa en caso de un ciberataque.
El tercer elemento a considerar es la protección de los datos sensibles, tanto empresariales como personales, esto debe ser el objetivo principal de un programa integral de seguridad informática, es por ello que las empresas deben colaborar en el diseño y desarrollo de las políticas públicas de ciberseguridad hacia los ciudadanos, ya que se convertirán en los insumos para directrices internas que regirán a los colaboradores y la empresa como parte del plan de gestión de seguridad de la información.
RIESGOS POSPANDEMIA
Ciertamente, la llegada de la pandemiadel COVID-19 supuso un cambio importante en la forma de gestionar los procesos en las organizaciones, ya que se vieron obligadas de la noche a la mañana a enfrentarse a la realidad de tener a gran parte de su fuerza laboral, sino a toda, trabajando a la distancia y ya no en las oficinas.
El rápido cambio de la oficina al hogar, debido a los mandatos sanitarios, hizo que se abandonaran los controles de seguridad para garantizar la conectividad y la posibilidad de que los colaboradores siguieran desempeñando sus funciones. Debido a esto, uno de los mayores problemasque afrontaron las empresas fue el asegurar la información que se utilizaba para el trabajo diario, justo cuando la superficie de ataque aumento exponencialmente y supero la capacidad de las organizaciones para controlarla, es aquí en donde surge el peligro, ya que con la urgencia del momento, muchos de los controles se ponen en una lista y el área de tecnología, no tiene la oportunidad de revisarlo ante la carga de trabajo, falta de experiencia y conocimiento, como le sucedió en el año 2022 al Ministerio de Hacienda y la Caja Costarricense del Seguro Social en Costa Rica.
NUEVO ENTORNO, NUEVOS RIESGOS
Además de los problemas que la pandemia ha traído a los departamentos de TI, hay otras consideraciones esenciales en el campo de la seguridad de la información que debenanalizarse, como la rápida evolución del número masivo dedispositivos interconectados, que se espera que alcance los 91.000 millones en 2030, con una media de 10 unidades por persona, que sin duda alguna con tantos dispositivos conectados, será necesario un nuevo enfoque de la seguridad de la información.
En resumen, la era digital ha impactado a la empresa y la violación de los datos es un elemento que siempre estará presente, pero a su vez ofrece una excelente oportunidad para generar ventajas competitivas a las empresas, en donde los controles sobre el uso y el manejo de los datos se volverán cada vez más críticos.
*Dr. Gabriel Silva Atencio. Profesor en la Maestría en Business Analytics enINCAE Business School. Correo: gabriel.silva@incae.edu
