En los últimos 15 años, presenciamos un aumento exponencial en ataques de cibercrimen, la mayoría de ellos con el objetivo de infiltrarse en las bases de datos de las empresas en busca de información confidencial y de valor. Determinados sectores, como el financiero, se vuelven los más buscados y por consecuencia, los más atacados.
La transformación digital y la monetización de la información están colocando en riesgo todos los sectores y empresas que manejan grandes volúmenes de información, exigiendo estrategias y herramientas de seguridad cibernética para cada una de ellas.
Para Marcelo Sukni, gerente general de SAS para Chile y Perú, compañía líder de software y servicios de Business Anlalytics, antes de ejecutar planes de seguridad de información, reservar y direccionar correctamente el presupuesto, la dirección general de la empresa debe entender el riesgo para ejecutar el presupuesto y por lo menos el 10% de ella, debe estar distribuido de la siguiente manera:
1% en Educación de los empleados: En una organización moderna el presupuesto para entrenamiento en estrategias de ciberseguridad debe de estar separado del presupuesto general de capacitación con el fin de asignarle prioridad.
2.5% en Políticas de Seguridad: Éstas no necesariamente deben de ser rígidas, pero deben proporcionar orientación correcto uso de internet, inclusive en dispositivos móviles. Desactivar el acceso a redes sociales no es sinónimo de seguridad, ya que existen medios para evadir dichas políticas, lo recomendable es enseñar una forma responsable de uso, así como involucrar al comité de auditoría para poder medir la eficacia de estas prácticas.
3% en Soluciones Perimetrales: Aquí se agrupan soluciones de prevención tales como firewalls y tecnologías de identificación de acceso. Combinadas y bien implantadas, éstas soluciones sirven como un importante frente de defensa.
1.5% en Pruebas de Soluciones: Probar las nuevas soluciones y productos periódicamente (aproximadamente cada año) para reforzar las estrategias de ciberseguridad. Busque nuevas áreas para introducir las soluciones, así como un método de evaluación para que los especialistas estén constantemente la funcionalidad de las herramientas.
2% en Monitoreo de Red: Entender el funcionamiento de la red interna de la empresa debe ser de vital importancia en la estrategia de seguridad de la información. Esto requiere estar en manos de un equipo altamente competente. El proceso será lento, pero vale el esfuerzo al encontrar los puntos vulnerables y de riesgo. También encontrando dispositivos desactualizados y vulnerables en la red, VPNs ocultos, variaciones en las líneas de acceso y DNSs comprometidos. Así crear un plan de acción para cada una de las vulnerabilidades encontradas. Los beneficios de mantener un programa regular y actualizado de mantenimiento superan por mucho cualquier otro gasto en seguridad.
1% en Entrenamiento Especializado: Los equipos de seguridad de la información representan la primera línea de defensa frente a los ataques, por lo cual requieren de planes de entrenamiento para mejorar cada vez más sus habilidades. Dichos planes deben ser revisados anualmente y contar con procesos de auditoria externa especializada en el tema. Actualmente en medio de una guerra entre las empresas en la contratación de talentos de estas áreas, invertir en el desarrollo de los mismos puede traer inmensos beneficios para el futuro de la empresa.
Con los recursos correctamente direccionados y los pilares de la ciberseguridad en funcionamiento el próximo paso será medir los resultados y evolucionar constantemente con nuevos productos, programas y actividades, para poder combatir eficazmente a los “cibercriminales”, las empresas deben de conocer sus debilidades, sus fortalezas pero por encima de todo, estar un paso adelante.