Empresas, a actuar contra ciberataques
Los responsables no son solo los técnicos. La mejor arma de combate es una cultura empresarial al respecto. Protección generaría 307.000 empleos.
Los sectores financiero, telecomunicaciones y salud son los más vulnerables, según estudio de la firma VU. Una forma de prevención es crear cultura empresarial frente a este riesgo. Hay más.
Frente a la pregunta recurrente de cómo se pueden blindar las empresas contra los ataques cibernéticos, que afectan actividades propias del negocio o generan perjuicios a terceros con implicaciones civiles, EL COLOMBIANO habló con expertos para encontrar el camino más eficiente en recursos y resultados para implementar.
El pishing (suplantación de identidad) es el ciberdelito más frecuente con el 41 %, según estudio de VU, compañía de origen argentino con 10 años en el mercado.
En dicho informe se destacan los sectores más vulnerables: gubernamental (29 %), le sigue la banca y finanzas (28 %), telecomunicaciones (27 %), salud (16 %) y educación (13 %).
No obstante, la regulación colombiana exige en la Ley 1581 de 2012 que las empresas que almacenan datos internos, de proveedores y clientes, deben explicar cómo protegen esa información, la procesan y la usan.
Si la compañía es vulnerada digitalmente y de paso le ocasiona daños a terceros por ese robo, la empresa es responsable frente al hecho, así haya sido un hacker en otro país. “Esto es más evidente en el sector financiero”, comentó Alberto Samuel Yohai, presidente de la Cámara Colombiana de Informática y Telecomunicaciones.
El mismo Gobierno desarrolla un plan de cooperación y asistencia en seguridad digital, el cual comenzó en 2016 y se extenderá hasta 2019, con una inversión de 85.070 millones de pesos, según reseña el documento 3854 del Consejo Nacional de Política Económica y Social (Conpes).
“Se estima que la implementación de la política nacional de seguridad digital a 2020 generaría 307.000 empleos y un crecimiento de 0,1 % en el crecimiento del producto interno bruto (PIB)”, resalta el documento.
Esta apuesta está articulada por el Ministerio de Tecnologías de la Información y Comunicaciones (TIC), el Ministerio de Defensa, la Dirección de Inteligencia y el Departamento Nacional de Planeación.
Por tanto, se requiere planificación, prevención y atención por parte de los directivas y empleados, para que las decisiones informáticas no se tomen aisladamente solo por técnicos especializados. “Se debe elevar a la gerencia general y a la junta directiva para conformar una solidaridad compartida en la responsabilidad de prevención de las empresas”, comentó Yohai.
La protección de datos, patentes y procesos son los activos más importantes de las empresas del siglo XXI, pero los complicado es que a los empresarios les falta consciencia al respecto y delegan la responsabilidad en un instalador: “Lo ideal es que al menos un miembro de junta en cada empresa tenga conocimiento tecnológico y dé prioridad al tema”, resaltó el dirigente.
Certificación internacional
Por su parte, Claudia Madariaga, country manager en Colombia de VU, manifestó que certificaciones como la ISO 27001 exigen más conciencia a la alta gerencia para encriptar información de clientes y proveedores. “Si un gerente reconoce que la transformación digital debe ir de la mano con la ciberseguidad ya eso es ganancia” (ver Paréntesis).
Sin embargo, equivocadamente se cree que la seguridad tecnológica es algo caro y que no lo pueden aplicar las pequeñas y medianas empresas en su día a día. “No es algo que valga ni cero ni 100. No se puede hablar de un precio único. Se requiere un proceso de transformación digital que se implemente de forma gradual”, agregó Madariaga