En el año 2017 la empresa Equifax, una multinacional dedicada en análisis de riesgo crediticio, sufrió un ciber ataque en donde criminales lograron tener acceso a la información confidencial de 145 millones de estadounidenses. Entre los datos se incluían direcciones, fechas de nacimientos y los números de seguridad social. Este último es un dato especialmente sensible ya se usa frecuentemente para el robo de identidad. Los ataques como este se vuelven más recurrentes cada año, y la preocupación por parte de las empresas va en aumento por los peligros que representa el ciberespacio actual.

Aquí te mostramos algunos puntos importantes que debes de tomar en consideración al momento de implementar una buena estrategia de seguridad:

Equipo preparado

La infraestructura y equipos necesarios solo pueden funcionar si hay un equipo de expertos en ciberseguridad capaz de implementarlo y mantenerlo en funcionamiento.  Desafortunadamente, en el país existe una escasez de talento y se estima que el número de ingenieros necesarios a nivel nacional llegará a 2 millones en los próximos años. Este problema puede ser un reto importante para las empresas; por lo que la colaboración de los departamentos de recursos humanos es muy importante para encontrar a los empleados con las capacidades técnicas necesarias.

Adicionalmente, una organización puede implementar programas de aprendizaje continuo o certificaciones para capacitar a los técnicos en ciberseguridad en las nuevas tendencias y herramientas que les permitan fortalecer aún más sus conocimientos en el tema.

Te recomendamos: Campañas de propagación de malware vigentes en México

Estándares

La colaboración entre departamentos y expertos también es fundamental para la creación de una política de ciberseguridad. Otra recomendación que se hace es tener en cuenta a los departamentos de compliance y servicios legales para asegurarse que todos los procedimientos cumplan con las normas y estándares existentes.

Algunos ejemplos de estándares ya definidos son el Marco de Ciberseguridad del Instituto Nacional para Estándares y Tecnología, conocido como NIST CSF; que es muy utilizado en los Estados Unidos; y el ISO/IEC 27001 publicado por la Organización Internacional de Estandarización. Ambos son marcos técnicos para generar esquemas de protección a la infraestructura virtual y los datos que contienen.

Educación

También, es importante tener en cuenta que la ciberseguridad no solo es una cuestión del departamento de TI. Todo miembro de una empresa es parte de la estrategia, por lo que es necesario un proceso de educación y concientización sobre los peligros y amenazas existentes. Tomando cursos en línea, seminarios digitales o pláticas a cada departamento son formas para educar apropiadamente a los empleados no relacionados con TI. Es necesario rendir cuentas a todos los empleados dependiendo de su nivel y el nivel de acceso que tienen a la información o herramientas digitales. Si una persona no cumple, se le debe de llamar la atención ya que de lo contrario los empleados no tendrán el sentido de responsabilidad que con lleva toda la estrategia.

  Te recomendamos: Comercio electrónico en México: Futuro, Retos y Oportunidades

Vínculos estratégicos

Y no menos relevante es la relación con otras organizaciones con experiencia en la industria de ciberseguridad. Una estrategia no debe ser un proyecto aislado, sino proyecto que permita la colaboración con socios estratégicos para conseguir las mejores herramientas y apoyo. Si una empresa no tiene un equipo de expertos puede contactar a consultores especializadas como Alestra que ofrece una variedad de servicios en temas de ciberseguridad. Visita nuestra página oficial para conocer sobre los servicios y soluciones que tenemos para tu empresa.