• PROTECCIÓN DE ACTIVOS DIGITALES EN TIEMPOS DE CORONAVIRUS
Artículos:

PROTECCIÓN DE ACTIVOS DIGITALES EN TIEMPOS DE CORONAVIRUS

06 abril 2020

Esta situación global con el coronavirus, ha demostrado la teoría de aquellos dedicados a la protección de la información desde hace años: muchas compañías y organizaciones están experimentando en sus propias estructuras, los ataques cibernéticos.

Estos ataques ya no son una cuestión de si ocurrirán, sino de cuándo, cómo han de impactar, e identifican si las empresas son de tomar medidas reactivas y proactivas (que ya no bastan), o si se orientan a predecir el comportamiento de los ataques.

Los factores de riesgo están mejor encubiertos, mezclados con el “footprinting” (huella digital/cibernética) de las mismas víctimas, en situaciones de riesgo normalizadas, como por ejemplo enviar información por WhatsApp en reemplazo de un email corporativo, o no efectuar periódicamente un “sizing” (dimensionamiento) y localización de la verdadera información crítica de la compañía. Hoy nos enfrentamos a situaciones nunca antes vistas. Hoy auditamos procesadores, necesitamos saber cómo tratamos la información de dispositivos propios y de terceros, y necesitamos medir constantemente la reputación de nuestra Compañía en los diversos servicios de Internet.

Todo esto genera una exposición global, alguien ve lo que hacemos, a alguien le interesa lo que hacemos o simplemente alguien nos encontró.

La Seguridad Cibernética, como parte neurálgica de la Seguridad de la Información es una decisión gerencial, que irradia desde la punta de la pirámide, cubriendo hasta las bases fundacionales y se implementa desde éstas hacia la cumbre. Es un ejercicio diario, no un camino, no una meta, ni mucho menos un punto de partida, sino la forma de encarar este escenario, los marcos de referencia, la inversión, el sinceramiento de la necesidad y el seguimiento constante.

Este no es un problema técnico, o que se resuelva sólo con tecnología. La Seguridad Cibernética incluye hasta los aspectos comportamentales de todas las áreas de la Compañía, con un fuerte énfasis en aquellas que están directamente ligadas al tratamiento de la información. Los departamentos jurídicos, contables, administrativos, de recursos humanos, producción, logística, y por supuesto el departamento de TI, cada uno de ellos, desde el grado de copropiedad de los datos corporativos, es responsable directamente de construir un ambiente de ciberseguridad.

Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología. Bruce Schneier – Criptógrafo –

 

¿Qué tipo de Empresa es la que queremos llevar adelante?

Sabemos ahora, que la esencia del riesgo cibernético se basa en las infinitas posibilidades que la interconexión les proporciona a ambos lados del muro, a los ciberdelincuentes y a las Corporaciones.

Sabemos que la mitigación del riesgo cibernético es tan amplia y abarcativa, que descuidar la gestión de la actitud de las personas hacia las amenazas digitales, prácticamente nos expone a la cibercriminalidad.

¿Sabe Ud. en qué nivel de riesgo cibernético está su empresa hoy?

 

BDO Paraguay busca fortalecer la prevención y protección de datos en ambientes empresariales y personales. Esto posibilita a nuestros clientes, construir una resistencia cibernética con el asesoramiento de expertos, obteniendo así, una visión integral de la gestión, mitigando los riesgos existentes.

 

Elaborado por:

Ing. Miguel Ángel Gaspar – Consultor BDO Paraguay y Director de Paraguay Ciberseguro