¿Cómo mejorar la ciberseguridad para cuidar información confidencial de una empresa?

Aproximadamente, 80% de los ciberataques ocurren al interior de las empresas

La implementación de ciertas prácticas puede ayudar a reforzar la ciberseguridad de toda empresa y con ello, evitar el robo de información confidencial

Según la consultora de servicios legales, KPMG, distintas empresas en México tienen temor a ser víctimas de ciberataques y robos de identidad. Así lo señala el estudio Perspectivas de la Alta Dirección en México 2022. Este revela que 45% de las empresas entrevistadas consideró el tema de la ciberseguridad y robo de información confidencial como un riesgo potencial para sus actividades.

David Cárdenas, consultor y especialista en seguridad para Data Warden, comentó a NotiPress que hay algunos pasos a seguir para evitar dicha problemática. "No se trata de salir corriendo a hacer compras de pánico, es decir, de adquirir hardware y software de seguridad costosos e instalarlos rápidamente", afirmó. Según Cárdenas, para evitar el robo de información confidencial, todo debe comenzar por un cambio en las prácticas llevadas a cabo por las empresas.

Uno de los primeros pasos a seguir es elaborar un diagnóstico de la situación que se presenta. Tal como ocurre cuando un paciente acude al médico para conocer qué enfermedad tiene, se deben elaborar análisis de riesgo. Estos tienen por objetivo identificar las fortalezas y debilidades de cada organización, esto de cara a la elaboración de un plan de seguridad específico.

Como segunda sugerencia, están los planes de seguridad como parte de la base para construir una estrategia en torno a la problemática de la ciberseguridad. En este punto se identifican los pasos a seguir en materia de implementación de controles e inversión. Esto tendría cierta importancia, pues se puede llegar a invertir en áreas donde realmente se requiere y no donde el riesgo es menor.

Para este punto, la empresa debe elegir un responsable de la ciberseguridad al interior de la organización. Pese a que en algunas ocasiones este tipo de vacante no llega a ser considerada por algunas organizaciones en México, Data Warden destaca su papel. "En estos casos, lo recomendable es que se instituya la función del CISO (jefe de Seguridad de la Información), quien cumpliría el plan de seguridad establecido", indicó.

A partir de este momento, cada empresa ya podrían tomar en consideración una capacitación formal para salvaguardar la ciberseguridad del negocio y evitar la fuga de información confidencial. Esto se llevaría a cabo con cursos especializados para directivos, empleados, clientes y hasta proveedores. Según cifras del especialista, cerca del 80% de ciberataques ocurren desde el interior de las empresas en la actualidad.

En cuanto a los últimos dos puntos para proteger la ciberseguridad de toda empresa, se pone énfasis en dos puntos. Mejorar las prácticas internas y extender estas a todo el personal del negocio. Toda organización debería idealmente de seguir prácticas existentes como la ISO 27000, misma que es un estándar en Estados Unidos y Europa. Además, se debe "(...) tener mucho cuidado en dónde navegamos, qué abrimos, qué vemos en internet; se debe usar el sentido común para no caer en trampas lanzadas por los atacantes", señala Cárdenas.