Ejecutivos reconocen la importancia de la seguridad informática

por Atalait el Dec 1, 2017 8:00:00 AM

Ejecutivos-reconocen-la-importancia-de-la-seguridad-informatica-1.jpg

Uno de cada ocho tomadores de decisiones empresariales globales considera que la seguridad deficiente en los sistemas informáticos es el "mayor riesgo" para el negocio.

Según un estudio reciente que también encontró que el 57% cree que una violación de datos es inevitable en algún momento. El informe Risk:Value 2017, destacó que el impacto de un ataque informático puede ser catastrófico.

 Las organizaciones empresariales están, por un lado, preocupadas porque una crisis de este tipo pueda afectar su capacidad en el largo plazo para hacer negocios y, por el otro, porque una situación de esta índole se traduciría en pérdidas financieras graves en el corto plazo.

Además, reconocen que la pérdida de confianza de sus clientes, el daño a su reputación, las  pérdidas financieras, las pérdidas de personal y las renuncias de los altos ejecutivos son factores que ponen en riesgo la continuidad de sus organizaciones y les afectarían con severidad.

Un plan de recuperación ante desastres como parte de la seguridad informática

Uno de cada dos responsables de las decisiones empresariales afirma que su organización cuenta con un plan formal de recuperación ante desastres (DRP, por sus siglas en inglés). Aunque la gran mayoría de las empresas dice que sus estrategias de seguridad se han comunicado internamente de manera activa por medio de capacitaciones recurrentes, solo una minoría puede afirmar que los empleados sean plenamente conscientes de ello.

Resulta significativo que menos de la mitad de las organizaciones tengan un plan concreto de respuesta a incidentes. En realidad, muy pocas están completamente al tanto de lo que incluye el plan de respuesta a incidentes o de recuperación.

¿Están preparadas las empresas para enfrentar una emergencia desde la perspectiva legal?

Muchos tomadores de decisiones empresariales globales aún desconocen las implicaciones de las legislaciones tanto nacionales como internacionales en lo que concierne a la seguridad informática, así como otras regulaciones de cumplimiento. También, uno de cada cinco admite que no sabe a qué regulaciones está sujeta su organización.

La aparición o modificación de las regulaciones y legislaciones correspondientes pueden conllevar sanciones elevadas para las organizaciones que no cuenten con estrategias de seguridad informática apegadas a las normativas internacionales. Las organizaciones deben asegurarse de conocer los requisitos de este tipo de regulaciones para hacer que sus procesos de protección de datos sean sólidos y cumplan a cabalidad.

Un número significativo de empresas todavía no conoce las normativas y legislaciones nacionales e internacionales que pueden afectar su funcionamiento. Desafortunadamente, muchas organizaciones ven el cumplimiento de las leyes como un ejercicio costoso que ofrece poco o ningún valor; sin embargo, sin el cumplimiento, pueden perder oportunidades de negocio o pagar grandes multas reglamentarias.

¿Por qué es importante un DRP?

Con la gestión y almacenamiento de datos como componentes clave en el funcionamiento de una organización, es alarmante que muchas compañías no sepan siquiera dónde se almacenan sus datos, son pocas las que tienen almacenados sus datos de forma segura. La violación de la seguridad informática es la segunda causa de preocupación para los profesionales de la continuidad empresarial. Para los responsables dentro de la empresa debe ser una prioridad contar con mecanismos adecuados para garantizar la protección de datos frente a cualquier tipo de amenaza, sea natural o humana.

Frente a amenazas como los ciberataques, la violación de la seguridad informática, las interrupciones no planificadas de TI y de las telecomunicaciones, los incidentes de seguridad, o la interrupción de las cadenas de suministros, las empresas deben desarrollar una cultura de resiliencia más fuerte en todos los niveles.

Con el ataque del ransomware WannaCry quedó claro que la amenaza cibernética es muy real, este ataque afectó a casi un cuarto de millón de computadoras en 150 países. Esta situación de crisis nos dejó ver también que la recuperación ante desastres desempeña un papel clave en la respuesta a un incidente, asegurando que una organización sea capaz de gestionar cualquier interrupción para evitar que se convierta en una catástrofe.

Ejecutivos-reconocen-la-importancia-de-la-seguridad-informatica-2.jpg

El compromiso de la alta dirección de las empresas para implementar las soluciones correctas contra las amenazas cibernéticas es indispensable para lograr una respuesta adecuada durante una crisis. La cooperación es clave para desarrollar la resiliencia cibernética y de la organización. Los diferentes componentes de la empresa deben estar involucrados por medio de un plan de recuperación ante desastres (DRP) concreto para poder garantizar la seguridad de la información y la gestión adecuada de los riesgos. Deben unirse, compartir esfuerzos y comenzar a hablar el mismo idioma para construir un futuro más seguro.

Acontecimientos recientes, como los ataques que mencionamos líneas arriba, han generado aún más preguntas sobre las necesidades de seguridad informática y la preparación que requieren las organizaciones para hacer frente a los riesgos y amenazas que pueden poner en jaque a las empresas.

Las organizaciones deben demostrar una comprensión integral del lugar donde alojan sus datos, deben saber dónde están los respaldos, cómo se mueven y se recuperan, y quién puede verlos en el camino. Además, es importante que cuenten con planes de recuperación que garanticen que las empresas sobrevivan a cualquier situación de crisis. 

Conclusiones

El hecho de que las leyes de datos estén constantemente sujetas a cambios, con regulaciones específicas en cada país y con vínculos directos con los países extranjeros con los que se comercia, significa un dolor de cabeza para las organizaciones. Por este motivo, es necesario establecer los mecanismos necesarios para cumplir con las regulaciones. Estos factores deben estar contemplados en la elaboración de un plan de recuperación de desastres para que cada empresa esté preparada para enfrentar toda emergencia.

Pero, ¿cómo pueden las empresas estar preparadas para afrontar los riesgos latentes? ¿Cómo resolver la necesidad de estar preparado para cumplir con lineamientos nacionales e internacionales? La respuesta a estas interrogantes es sencilla y puede ahorrar a los responsables de las empresas muchos problemas: por medio de un socio que cuente con la capacidad necesaria para desarrollar un plan de recuperación ante desastres (DRP)  adecuado para cada empresa. De esta forma, se garantiza el desempeño adecuado de cada organización durante una crisis y, además, se cumple a cabalidad con las normativas y legislaciones vigentes en todos los ámbitos.

Para conocer más sobre planes de recuperación ante desastres, descarga nuestro ebook “La importancia de poner a prueba un disaster recovery plan, DRP”.

La importancia de poner a prueba un disaster recovery plan, DRP lecciones prácticas