Llegamos a ustedes gracias a:



Columnas de opinión

Ciberseguridad: ¿tendencia o necesidad?

Por: Puneet Dahiya, director del Cybersecurity & Privacy Impact Center de PwC

[06/08/2018] Podemos coincidir en que la palabra "ciberseguridad se ha convertido en un término de moda. La escuchamos y leemos en todos los ámbitos, ya sea porque alguna empresa fue víctima de un ataque, por el origen de una brecha que permite a terceros acceder a información personal o confidencial, entre otros casos. Sin embargo, a pesar de la gran relevancia del tema en los últimos años, en el Perú aún existe una confusión entre las definiciones de ciberseguridad y seguridad de la información.

La primera se relaciona con las medidas de protección sobre los activos digitales de una organización. La segunda, en cambio, tiene un alcance más amplio que incluye no solo activos digitales sino también activos "no digitales, en los cuales también puede existir información sensible o crítica para un negocio que requiere ser protegida no solo en un entorno digital sino también en un entorno físico.

Volviendo al tema de ciberseguridad, actualmente las industrias más preocupadas en implementar acciones en esta materia son las que poseen proveedores críticos de transacciones, tales como: energía, servicios públicos, servicios financieros y telecomunicaciones.

Para desarrollar una buena estrategia de ciberseguridad resulta importante entender, en primer lugar, cómo los riesgos cibernéticos se alinean con los objetivos de la organización. Esto permitirá tener un plan más amplio, en términos de visión, y abordando la ciberseguridad de manera integral, permitiendo así la consideración de todos los riesgos y la forma en que estos realmente se adaptan al negocio.

No obstante, para estar alineados con los objetivos de la compañía, se debe contar con el soporte de los ejecutivos con rangos más altos dentro de la organización, ya que son ellos los encargados de buscar el equilibrio en cuanto a inversión, si nos referimos a este tipo de protección. Por un lado, se debe contemplar los riesgos que la empresa podría enfrentar si tuviera una falla de ciberseguridad, incidentes en términos de seguridad financiera o daño reputacional; y por otro, cualquier nueva aplicación para el sistema de ciberseguridad.

En los últimos años, el enfoque respecto a protección de información y controles de seguridad ha cambiado. Las empresas concentran esfuerzos en la gestión y alta seguridad de centros de datos; y a nivel mundial existe un cambio tangible dentro del panorama de los ciberataques. Actualmente, se registran más amenazas específicas dirigidas a infraestructuras inclinadas a ser integradoras de redes clásicas y tradicionales de tecnología de la información. Incluso, pasando a ejemplos más específicos, apreciamos una gran cantidad de amenazas contra bancos e instituciones.

Como resultado natural de este cambio, las empresas también han dado un giro en cuanto a estrategias de seguridad. Esto evidencia un mayor compromiso al momento de apostar y adoptar nuevas tecnologías en beneficio de la organización. Esto es indispensable, ya que no debemos olvidar que no existe sistema infalible ni invulnerable.