Este mes queremos compartir con todos nuestros lectores el inicio de una serie de conceptos y recomendaciones frente a un tema de gran trascendencia como es el de la seguridad de la información.
La seguridad de la información siempre había sido un tema a considerado de impacto bajo o medio dentro de estrategia de seguridad de muchas organizaciones, a partir de la pandemia del 2020, la migración sistemática al trabajo remoto creo un nuevo panorama en materia de custodia y tratamiento de la información.
El continuo crecimiento de la ciberdelincuencia traducido en el secuestro de la mega data de las compañías, las campañas de contaminación de las redes empresariales y la cascada interminable de ataques a las redes de datos y las diferentes nubes de almacenamiento, dan cuenta de la transformación del riesgo que supone no contar con herramientas y mecanismos robustos para evitar que este se materialice.
Teniendo en cuenta que en un entorno globalizado como el que enfrentamos, la protección de la información merece un capítulo aparte en la estrategia de seguridad de las empresas, puesto que todos los estudios realizados indican que un alto porcentaje de las empresas a nivel global tienen dos percepciones que fundamentalmente son las causantes de la debilidad en las políticas y procedimientos en materia de seguridad de la información en sus redes informáticas, equipos e instalaciones, estas son:
- La falsa sensación de seguridad
- La falsa creencia de que la seguridad de la información es meramente tecnológico.
Para mejorar esta situación, se deben tener en cuenta una serie recomendaciones de actuación para aplicar en todas las instancias empresariales y por qué no, también para el uso cotidiano en los espacios domésticos:
- Dar un uso adecuado a las medidas y herramientas de seguridad:
Afrontar la seguridad de la información como algo global, es un tema de la estrategia de continuidad de las empresas, se debe tener como premisa fundamental la difusión de una cultura que tenga como premisa fundamental en el desarrollo cotidiano la utilización y actualización de las herramientas y la actualización de los programas.
Este enfoque implica que las empresas sean capaces de:
- Entender mejor los riegos a los que se enfrentan, alineándolos con sus objetivos de negocio y activos de información.
- Ser conscientes de las consecuencias de no abordarlos adecuadamente.
- Conocer qué activos de información son los más importantes para su negocio.
- Aplicar un presupuesto limitado de seguridad allí donde más se necesite.
- Estar preparados ante las incidencias que impidan el normal funcionamiento.
No hay comentarios:
Publicar un comentario