El experto subraya que por lo menos hay cinco consejos básicos para prevenir el acceso de delincuentes informáticos a información confidencial de la empresa que le podría reportar beneficios económicos.
-
1. Darle importancia de la seguridad
Una de las principales recomendaciones es darle la importancia que requiere a las áreas de seguridad.
Según Mateus, muchas veces las empresas dicen que la seguridad es una prioridad pero esto no se refleja en relación al apoyo que dan a las iniciativas sobre el tema.
El apoyo tiene que venir desde un nivel directivo para las ideas sobre seguridad no queden aisladas.
-
2. Seguridad a todo nivel
Otra recomendación es buscar que la seguridad se adopte a nivel de toda la organización, pues la responsabilidad de la misma es de todos los usuarios, desde los niveles bajos y medios hasta los más altos.
Esa concientización en seguridad debe ser un tema de todos los días.
-
3. Socializar información
Un tercer punto es asegurarse que dentro de las empresas se tenga conocimiento en lo que se refiere a temas de seguridad de la información como que son las vulneralidades, amenazas, riesgos.
También es vital estar al tanto sobre qué está sucediendo en sistemas de ciber seguridad a nivel mundial porque es un tema que constantemente está cambiando.
En este punto, dice Mateus Hay que tomar en cuenta que al momento de tener un ataque las empresas no operan durante varios días.
-
4. Actualizar, actualizar, actualizar
Un cuarto consejo es estar actualizado constantemente.
Esta es una inversión que muchas veces no se toma en cuenta porque se considera un gasto, pero es una inversión en relación a estar prevenidos. Es una medida de tipo preventivo.
-
5. Emprender en varios frentes
Otro consejo es que la seguridad tiene varios frentes. Uno es tecnología, otro son los procesos y un tercero son las personas.
Si se tienen los dos primeros sin personas hay un desbalance por lo que se debe trabajar en todos los frentes simultáneamente.
Lo primero es tener la tecnología adecuada para poder protegerse, lo segundo es tener los procesos que se requieren para usar la tecnología y en tercer lugar se debe tener a la gente preparada.
-
¿Peligros si no se hace esto?
Freddy Arévalo, ejecutivo de la firma Strategic Projects Manager de C&W Business, recuerda que está comprobado que los delincuentes informáticos están detrás del activo más importante de la organización como es la información, en búsqueda de tener algún beneficio, principalmente del tipo económico.
“No se olvide que los delincuentes informáticos están buscando acceder a información confidencial”, recuerda Arévalo.
En opinión del experto se debe involucrar a terceros que cuiden la seguridad.
En ese sentido, dice Arévalo, a tercerización de los servicios en materia de seguridad es un fenómeno que ha ido creciendo mucho y ha ayudado en otros países y organizaciones a mitigar los problemas de este tipo.
“Muchas veces las iniciativas de seguridad no encuentran eco, pero cuando se presenta un incidente allí es cuando los directivos de la empresa deciden invertir lo que sea necesario para lavar la situación cuando hubiera sido mejor prevenir”, afirma Arévalo.
