“La filtración de datos se debe al desinterés de las empresas por capacitar adecuadamente a sus empleados en temas de seguridad informática, además de que hay nula adquisición de equipamiento especializado y una configuración inadecuada de la infraestructura”: Calvo.
Debido al aumento de la digitalización es necesario que las empresas, de cualquier tipo o tamaño, entiendan la importancia de la ciberseguridad, pues no solo arriesgan información confidencial que puede tener un impacto a nivel interno, sino que enfrentan otras consecuencias, como multas, compensaciones a clientes y autoridades, pérdida de socios de negocios y el daño a su reputación.
Así lo expuso Alfonso Calvo, especialista en Seguridad de Cumplimiento de Delta Protect, startup especializada en ciberseguridad, durante el webinar ISO 27001, Resiliencia empresarial y cumplimiento.
En este contexto, comentó que el aumento de los ciberataques en las empresas, en los últimos años, se debe principalmente a cuatro factores: un mayor uso de la nube para guardar su información; la filtración de datos, debido a la falta de un Sistema de Gestión de Seguridad de la Información (SGSI); el aumento de ataques a dispositivos móviles y el crecimiento del ramsomware o secuestro virtual de datos.
Aunado a ello, estimó, los costos derivados de los ataques cibernéticos han crecido de manera exponencial a nivel mundial, pues en 2018 representaban 0.86 billones de dólares (USD trillions), para 2023 se estima que las pérdidas sumen los 11.50 billones de dólares, y para 2027 se dupliquen y alcancen unos 23.82 billones de dólares, según datos de Statista.
Enrique Kin Carrera, Sales and Business Development Manager de Delta Protect, comentó: “Es importante que los colaboradores sepan cómo aportar a la ciberseguridad de la empresa, porque se pueden tener herramientas de ciberseguridad ya implementadas, monitoreos 24/7, políticas de seguridad, controles, toda la documentación necesaria, pero si el personal que no tiene que ver con sistemas o cumplimiento no conoce de buenas prácticas de ciberseguridad, puede caer en phishing o ser un punto vulnerable por no actualizar su sistema, y entonces es más fácil que haya una brecha de seguridad derivada del factor humano”.
Existe la necesidad de que las empresas se capaciten, tengan un certificado o un sistema de gestión ISO, “el cual es un conjunto de estándares y normas internacionales que establecen marcos y prácticas recomendadas que las organizaciones deben seguir para lograr ciertos objetivos, mejorar su desempeño y garantizar la calidad en diversas áreas”, indicó.
“La ISO 27001 está dedicada a Sistemas de Gestión de la Seguridad de la Información, recoge todos los requisitos necesarios con los que una organización debe contar para garantizar una gestión adecuada de la información, asegurando su confidencialidad, integridad y disponibilidad”, dijo durante el webinar.
Esta certificación, subrayó, permite a las empresas ser más eficientes, dar mejor servicio, mejorar su imagen institucional, diferenciarse de la competencia y entrar a mercados más exigentes, como los internacionales, la administración pública o a grandes corporativos.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
RRHHDigital
