Una de las principales preocupaciones de las empresas es la seguridad informática de sus datos. Desde las grandes compañías, pequeños emprendimientos y personas particulares están expuestos a ciberataques, por ello, es fundamental, conocer los riesgos cibernéticos y sus contramedidas para evitarlos (educar y educarse). Las grandes compañías pueden contar con un equipo de seguridad que pueda ayudarlos a prevenir vulneraciones o reaccionar rápidamente, si ya son víctimas de un ataque. Mientras los pequeños emprendimientos tendrán que buscar asesorías externas en caso de no poder contar con un equipo de seguridad interno y los particulares, asumir la responsabilidad de aprender y conocer las amenazas y sus precauciones, de forma independiente.
Todos ellos grandes compañías, pequeños emprendimientos y personas naturales- finalmente compartirán algo en común para enfrentar los riesgos cibernéticos: la diligencia de enfrentar la situación con responsabilidad, acciones concretas y constantes, porque han logrado comprender que la información es uno de los activos más valiosos
“El avance acelerado de la digitalización de procesos y el aumento exponencial de herramientas tecnológicas, para el almacenamiento, procesamiento o trasmisión de información, ha incrementado la necesidad (y el deber) de proteger dicha información para que esté disponible en tiempo y forma cuando sea requerida. Protegida siempre contra accesos no autorizados”, explica Rodrigo Pérez, Oficial de Seguridad de la Información (CISO) de Datamind.
A pesar de la responsabilidad y acciones en materia de ciberseguridad , siempre pueden ocurrir situaciones que pongan en riesgo la seguridad de la información, pues la seguridad al 100% no existe dado al avance tecnológico y nuevas amenazas que utilizan y utilizarán los ciberdelincuentes. Algunas amenazas son, por ejemplo: fuga o robo de información, alteración de datos no autorizados, secuestro de datos, deficiente entrega de servicios (lentitud, caídas constantes de servicios), etc. Ante eso, es clave, contar con planes de recuperación, especialistas en el área, educar a los colaboradores internos para explicarles los riesgos a los que estamos expuestos día a día, pues son ellos quienes tienen acceso directo a la información, por lo que deben asumir el rol de primera línea de defensa.
“Educar a los colaboradores es clave, ya que podemos contar con sistemas de seguridad y con certificaciones de alto nivel, pero si no tenemos un plan de concientización en seguridad de la información, no será suficiente y estaremos expuestos a vulneraciones.. Ya que si un colaborador por desconocimiento o falta de entrenamiento, baja un archivo desconocido en el computador del trabajo o hace click a un link desde el correo corporativo, y tienen un programa malicioso podrá infectar y acceder a la información de la compañía, generando un incidente”, asevera Rodrigo Pérez
Para ello, Rodrigo, afirma que es fundamental contar el compromiso de la alta dirección, con un equipo y estrategia de seguridad para la compañía. “Todos estamos expuestos y probablemente alguna vez seamos víctimas de este tipo de ciberataques, pero lo importante es tratar de evitarlo y saber cómo reaccionar para recuperar las operaciones rápidamente y minimizar el impacto del incidente.”, afirma.
Y tiene toda la razón. Por eso en Datamind la seguridad de la información es fundamental. Para ello, se cuenta con Rodrigo, que es el CISO de la empresa, que depende directamente del Directorio y reporta al Comité de Seguridad que sesiona regularmente para revisar el entorno tecnológico y la gestión de riesgos cibernéticos. “Lo importante es el compromiso con la seguridad de la información, que tenga un valor intransable para la organización y que se realicen revisiones de forma regular”, aclara Rodrigo Pérez.
Y concluye: “En Datamind cuidamos a nuestros clientes. Tenemos un gran compromiso con la seguridad de la información; sabemos que es el activo más valioso de las organizaciones y ellos confían en nosotros y nos comparten sus datos. Ante esa responsabilidad, tenemos un gran deber y es: resguardar esa información igual o mejor que ellos”
