La Seguridad de la Información una prioridad de las empresas en Colombia

El mes de diciembre de 2014, generó sorpresa en el mundo tecnológico el ataque a la empresa Sony, por un grupo de hackers llamado Guardians of Peace, el cual publicó correos electrónicos, películas sin estrenar, como bases de datos de ejecutivos y de empleados de la compañía. El incidente generó hasta la investigación del gobierno de Estados Unidos, buscando a los responsables lo que llevo en darle la responsabilidad a Corea del Norte.

El ataque deja varias enseñanzas la primera que las guerras futuras están en el ciberespacio, como en el poder de la información. Los gobiernos se vienen preparando hace varios años para blindar sus infraestructuras para posibles ataques. No es un secreto que hoy en día muchos países han cambiado sus aviones de combate por reclutar hackers que los defiendan o que ataquen.

Pero todo esto también afecta las empresas, ya que las bases de datos, secretos industriales, planes de negocio, correos electrónicos,   información financiera, son parte de la información que tiene cualquier tipo de compañía y que se debe proteger.

 EL 2015 EL AÑO DE LA SEGURIDAD DE LA INFORMACIÓN

Lo que lleva el 2015 ha demostrado, que es sin duda un año importante para la seguridad de la información, las compañías y las empresas se han dado cuenta que es una obligación invertir en sus presupuestos para proteger sus activos de información.

Pero se debe tener en cuenta que en la actualidad ya no solo es suficiente con contar con un antivirus o con un firewall, la forma como han cambiado los ataques ha generado que la economía de la información cambie. Hoy en día es necesario contar con un monitoreo constante, el cual debe ser tercerizado de forma profesional.

Así mismo, en algunos casos puede ser imposible detener un incidente es por eso que la estrategia de seguridad hoy en día se enfoca en mitigarlo, como en buscar que cuando pase tenga el menor costo posible para la organización.

Decir que una empresa es segura es una mentira, por más que invierta millones de dólares siempre va estar expuesta, por la sencilla razón y es que las vulnerabilidades aparecen cada segundo, cada minuto, lo que se debe buscar es la mínima afectación.

El 2015, tendrá unos cambios importantes en la seguridad, vienen nuevas tecnologías para la seguridad, el incremento del uso de la doble autenticación, el uso de tecnologías biométricas, como el incremento del cifrado de datos empresariales y personales. Los ataques van a estar enfocados en pequeñas empresas en servicios personales, es el caso de datos clínicos, financieros y estatales.

Las plataforma de comunicaciones están cambiando y empezando a cifrar sus datos, se espera servicios de comunicaciones cifradas como el que va lanzar la empresa Mega para hacerle competencia a Skype. Lo mismo se espera de gigantes como Google, que están trabajando en ofrecer una mayor seguridad.

SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN PÚBLICA

Todo lo que está pasando en el mundo también afecta a las empresas privadas y públicas en Colombia. Se debe resaltar que en diciembre del 2014, se expidió el decreto 2573 de gobierno en línea, el cual tiene un componente especial para la seguridad y privacidad de la información de las entidades públicas, las cuales tienen la obligación de implementar procesos de protección de la información en los próximos años.

Las entidades públicas tienen la obligación de de implementar mecanismos técnicos y jurídicos en donde se genere una cultura de la protección de los datos. En el nuevo decreto de gobierno en línea, se resalta como las entidades del estado deben buscar la forma de proteger los sistemas de información en su acceso, uso, divulgación, interrupción, o destrucción no autorizada.

LA SEGURIDAD DE LA INFORMACIÓN PARA LAS EMPRESAS

Uno de los cambios tecnológicos en Colombia, es que las empresas medianas y pequeñas se han dado cuenta de la importancia de proteger los datos personales y empresariales. Es por eso que ya cuentan con procesos para mitigar los incidentes de seguridad pero de todas maneras el porcentaje de empresas que entienden la importancia de la información es muy bajo comparado con el mapa de riesgos.

El problema de las empresas colombianas es que son reactivas y no preventivas, muchas no se dan cuenta que contar con un sistema de gestión de seguridad de la información es la mejor forma para ser más productivo y para hacer crecer la compañía.

Un sistema de gestión de la seguridad debe garantizar la confidencialidad, integridad y disponibilidad de los recursos de información de la organización. El sistema no solo se basa en recursos tecnológicos como un antivirus o una contraseña, este debe ser complementado con procedimientos, políticas, líneas base, estándares que buscan una mejora continua.

Hace unos años certificar una compañía en Colombia en la Norma ISO 27001, era algo muy exclusivo, en la actualidad cualquier empresa lo puede hacer. La actualización del estándar ISO versión 2013, permite certificar cualquier proceso. Las certificaciones ayudan a generar cultura de la seguridad y deben ser una prioridad para los procedimientos de calidad.

Ell 2015, es el año de la seguridad en donde debemos ser consientes que la información nos hace, nos evoluciona y nos condiciona a nivel personal y empresarial.

.full-width-6009cd1b8ceec { min-height:100px; padding:10px 0 10px; margin-bottom:0px; } #background-layer--6009cd1b8ceec { background-position:left top; background-repeat:repeat; ; } .mk-main-wrapper { display: none; } #theme-page { padding-top:0; }
Recommended Posts
¡Suscríbete ahora!

Dejános tus datos y entérate de todas mis noticias