Pautas para fortalecer la ciberseguridad en las organizaciones

En los últimos años, el mercado de la ciberseguridad ha crecido constantemente ofreciendo a las empresas una amplia gama de servicios profesionales, software y hardware de ciberseguridad. Es por ello, que existen diversas empresas que brindan tecnologías, productos y servicios de ciberseguridad, asegurando en muchos casos tener la solución completa a las necesidades de las empresas.

Desafortunadamente, ningún producto o servicio puede proporcionar una solución integral a los desafíos de seguridad que enfrentan las empresas y que además se encuentran en constante evolución siendo cada vez más sofisticados.

La ciberseguridad hoy en día es vista como un aspecto técnico del negocio. Si la Gerencia General de una compañía no cuenta con un adecuado sustento de las inversiones que se deben realizar en este ámbito es probable que se postergue para mejores épocas. “Dado que no existen soluciones que mitiguen completamente los riesgos de ciberseguridad, incluso después de realizar considerables inversiones, es sugerido que las empresas apliquen un enfoque basado en riesgo, centrándose primero en los elementos de alta prioridad para el negocio, apoyándose en un modelo de madurez no técnico que incluya una hoja de ruta para implementar buenas prácticas de seguridad enlazada con las prioridades del negocio”, precisó, Víctor Vera Tudela, Director de Consultoría de BDO Perú.

Ante este panorama, los dos componentes que deben abordarse en paralelo para contar con mayor apoyo en la inversión en soluciones de ciberseguridad es la concientización de la organización (en primer lugar, a la dirección y en segundo lugar al personal) y la evaluación de riesgos orientada a alinear prioridades de negocio y riesgos de ciberseguridad. Mientras la dirección sea más consciente de los riesgos de ciberseguridad que enfrenta su negocio en términos financieros o reputacionales, aportará un presupuesto acorde para empezar iniciativas de esta naturaleza.

En este contexto, BDO a nivel Global, presenta pautas para mitigar los riesgos de ciberseguridad y su impacto sobre los resultados empresariales de la organización.

  • Contratar una empresa independiente para realizar un diagnóstico de Ciberseguridad basado en buenas prácticas y sobre todo considerando un enlace con el negocio.
  • Desarrollar un programa sólido de gestión de riesgos de ciberseguridad y privacidad de datos, adaptado a las amenazas cibernéticas específicas que enfrenta una empresa según su industria.
  • Proporcionar programas de educación y concientización efectivos sobre los riesgos de ciberseguridad para la toda la compañía, priorizando a la Dirección y sobre ello abordando áreas críticas y el resto del personal.
  • Cerciorarse de que la organización ha desarrollado e implementado un programa sólido de gobernanza de la información a fin de contar con una clasificación de los datos y la implementación de mecanismo de control para aquellos requieren mayores medidas de seguridad.
  • Establecer y ejecutar el plan de respuesta a incidentes de ciberseguridad de la empresa.
  • Ejecutar y probar periódicamente el plan de continuidad de negocio y el plan de recuperación ante desastres de la organización.
  • Verificar el cumplimiento de la organización y de los socios empresariales con todos los requisitos reglamentarios de ciberseguridad y privacidad de datos, mediante el uso de evaluaciones independientes de cumplimiento y riesgo realizadas por empresas calificadas.

Es una labor ardua de los responsables de ciberseguridad traducir los riesgos en términos del negocio para incrementar el nivel de conciencia de los empresarios y gerentes y obtener su respaldo en bien de la organización.

SOBRE BDO

BDO es una organización global de auditoría y consultoría, considerada entre las cinco más importantes a nivel mundial. Cuenta con una experiencia de 55 años y tiene más de 1 500 oficinas, localizadas en 162 países, en los 6 continentes.

Creada en 1963, en Europa, adopta el nombre de BDO por sus socios fundadores Binder, Djiker y Otte; reconocidos auditores que fueron claves en la expansión de la firma en el mundo. Desde entonces, el equipo de BDO ofrece un asesoramiento especializado y riguroso para dar respuesta a los requerimientos cada vez más exigentes e innovadores en distintos sectores económicos y mercados mundiales.

BDO trabaja con compañías que operan localmente, empresas familiares, instituciones del sector público, negocios con proyección de crecimiento y organizaciones globalizadas con presencia internacional.