El 59% de las empresas carecen de estrategia de protección de información
Expo Seguridad México, el evento que reúne y mantiene informados a los profesionales de la seguridad pública y privada en México, llevó a cabo el webinar “Ciberseguridad en la protección de datos personales desde un enfoque de riesgos”, impartido por Alejandra Pineda Villegas, especialista en la materia y consultora internacional para Prime Consultores.
La especialista abordó atendiendo a cinco puntos principales: qué tan preparadas están las empresas en temas de ciberseguridad y protección de datos personales, qué es el gobierno de ciberseguridad, en qué consiste la propia protección de información y algunas consideraciones sobre el Sistema de Gestión de Seguridad de Datos Personales.
De acuerdo con estudios propios, Pineda dijo que el 59 por ciento de las empresas carecen de una estrategia de ciberseguridad y que el 90 de las reclamaciones cibernéticas tienen que ver con errores humanos. De esa cantidad, el 66 es resultado de negligencia o actos malintencionados de los empleados; 18 corresponde a amenazas externas y el 2 por ciento es generado por extorsiones.
“Todas las organizaciones e individuos estamos expuestos a los robos de identidad y a las pérdidas de datos, porque la información es un bien muy valioso y corremos el riesgo ya que puede haber errores de la gente, en la tecnología y en los procesos”, indicó la especialista, quien también explicó la función que tiene el gobierno corporativo, el gobierno de las TI y sus marcos de referencia, los estándares y las mejores prácticas que deben ayudar a proteger la información.
CIBERSEGURIDAD
Mencionó que la ciberseguridad se enfoca principalmente en la información, en formato digital y los sistemas interconectados que la capturan, procesan, almacenan o transmiten, en tanto que la seguridad de la información busca proteger la información de riesgos que pueden afectarla, en sus diferentes formas y estados, “y aunque son diferentes, en algún punto se unen”.
De acuerdo con Alejandra Pineda, las organizaciones deben considerar que todas tienen distintos tipos de seguridad y que existen capas diferentes que siempre deben permanecer vigiladas. “Es cierto que se trata de muchas variables, pero es necesario que las comprendamos para saber qué vamos a vincular, a ser resilientes y recuperarnos pronto para darle continuidad al negocio. Pero, sobre todo, es un tema de concientización en la que deben participar todos los integrantes”.
La especialista hizo ver que si bien la ciberseguridad y la privacidad de la información son elementos diferentes, se debe ser sensible acerca de lo que es más valioso en las organizaciones, para dirigir la confidencialidad, la integridad y disponibilidad de la información y gestionar el derecho a la privacidad.
“Solo a través de la gestión de riesgos, considerando la volatilidad, la incertidumbre, la complejidad y la ambigüedad en el entorno actual, podremos entender que no se puede proteger todo por igual. Por eso debemos proteger los recursos más sensibles al riesgo y que son centrales para la misión de las organizaciones”.
Insistió en que las empresas deben concientizar sobre el riesgo y desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro y lograr una resiliencia que contenga los daños con rapidez y pueda mover los recursos necesarios para minimizar impactos, cumpliendo al mismo tiempo con las leyes.