LAS CARENCIAS EN CIBERSEGURIDAD
La revolución tecnológica en la que estamos sumidos ha abierto una nueva era. Una época en la que los datos son los principales indicadores para medir el valor de una compañía. Es razón de peso para que la seguridad sea, de una vez, uno de los ejes estratégicos sobre los que edificar los cimientos de la empresa.
Una tarea que, aunque poco a poco va ganando terreno, continúa siendo incipiente. De hecho, en este inicio de 2021 se publicaba un estudio que afirmaba que el 86% de las empresas españolas carece de cultura de ciberseguridad.
Queda mucho por trabajar en esta dirección. En los últimos años los decisores de las empresas apenas se han comenzado a cuestionar: ¿De qué manera debemos trabajar y protegernos? ¿Cómo debemos actuar ante una situación de robo o pérdida de los datos? ¿Qué supone para nosotros que suceda algo así? En este sentido, es fundamental establecer una organización dotada de la mayor seguridad posible, mediante protocolos y certificados que ayuden a la compañía en cualquiera de estos supuestos. Aunque es cierto que obtener una certificación puede llegar a ser un proceso arduo. Incluso ahora no disponemos de gran cantidad de información sobre estos asuntos, lo que alarga cualquier proceso en el tiempo. Además, es notablemente más complicado para una empresa joven, sin un bagaje más amplio para soportar los procedimientos.
Una de las certificaciones más reconocidas es la ISO 27001. Una normativa internacional para la seguridad de los sistemas de información de la ISO (Organización Internacional de Normativas) y cuya misión es proteger a las organizaciones, poniendo a salvo los sistemas informáticos
La defensa de los datos es una labor en la que se deben volcar todos los equipos
de infracciones o daños.
La realidad es que solo unas cuantas empresas obtienen este tipo de certificaciones que acreditan y ayudan a proteger y reforzar los sistemas de información. Si bien es cierto que en los últimos años España ha liderado esta clasificación: en 2017 ocupaba el décimo puesto en el ranking mundial y el quinto en Europa con 803 certificaciones ISO 27001.
Una de las áreas que se encuentra en el ojo del huracán es el departamento de Recursos Humanos o, desde una perspectiva más global, las compañías cuyo modelo de negocio reside en la gestión de talento, empleados o nóminas. Aquí, la cantidad de datos sensibles se multiplica y con ello la susceptibilidad de que un ataque o pérdida sea fatal para su porvenir.
Con el objetivo de garantizar la seguridad, certificaciones como la ISO 27001 son cada vez más imprescindibles. Antes de iniciar un procedimiento de certificación se ha de contemplar que alinear todos los objetivos, tareas y misiones de una empresa bajo este paraguas impacta levemente sobre la agilidad, aunque proporciona la segura convicción de que los riesgos se minimizan. Se trata, pues, de una apuesta que aporta gran valor a una compañía.
En este sentido, la defensa de los datos y los sistemas de información es una labor en la que se debe volcar todo el equipo. De hecho, la formación es esencial para conseguir este objetivo, dado que todos los actores deben ser capaces de ejercer su trabajo alineados con esta nueva estrategia.
La certificación ofrece una garantía a todos los grupos de interés de la empresa (proveedores, clientes, socios, empleados…) de que operan a través de una plataforma plenamente comprometida con la seguridad. Se trata, por tanto, de un gran valor. Incluso, el mero hecho de obtenerla impacta sobre la captación de nuevos clientes, dado que cuando se tratan datos sensibles proporcionar seguridad es un factor decisivo para la mayoría de ellos.