Un llamado a generar conciencia en tema de Ciberseguridad, los riesgos; situación de las empresas locales

Grupo Radar realizó un informe junto a con un relevamiento de la situación de las empresas uruguayas en temas de Ciberseguridad, a través de una encuesta que se hizo a más de 600 empresas.

¿Qué tan conscientes somos en este tema? La respuesta generalizada es que no lo somos demasiado. 

¿Se implementan cierto tipo de políticas en este tema? ¿Y buenas prácticas? En definitiva, determinar qué tan conscientes somos de los riesgos a los cuales estamos expuestos.

Uno de los sectores con mayor riesgo operativo es el sector Financiero, así como también el sector de Servicios Profesionales. A pesar de ser de gran importancia, es uno de los temas más subestimados, porque no se visualiza. 

Para acompañar al mundo entero en cuanto a materia de Ciberseguridad, como primera medida, se necesitan establecer roles en este tema, establecer ciertos procesos operativos en gestión de la ciberseguridad, y acordar quién es el responsable de la misma en la empresa. A raíz de esto, se realizaron las siguientes preguntas a las empresas:

  • ¿Qué tan preparada se encuentra la Empresa en este tema? La respuesta más generalizada fue el no saber.
  • ¿Cómo se está gestionando la seguridad? ¿De qué manera están midiendo la situación en materia de ciberseguridad? Hay una cantidad de empresas que no están preparadas, que no han invertido, no han implementado controles en este tema.
  • ¿Qué controles de ciberseguridad han implementado?
  • ¿Cuántas empresas designaron un responsable en este tema?
  • ¿Cuántas empresas tienen políticas en temas de seguridad?
  • ¿Respaldan su información?
  • ¿Qué incidentes de ciberseguridad tuvieron?
  • ¿Se han sometido a algún tipo de evaluación del estado de su ciberseguridad? ¿Qué tan bien podemos estar si nunca nos hicimos un ciber diagnóstico; si nunca hicimos una auditoría?
  • ¿Han sido sometidos a un hacking ético o escaneo de vulnerabilidad para evaluar su ciberseguridad?
  • ¿Quién es el responsable de la ciberseguridad en la empresa?

Conclusión: Las empresas están teniendo problemas de diferente índole, con mayor o menor impacto. Lo más importante es que en muchos casos podrían haber sido problemas evitables, si la empresa hubiera implementado ciertas políticas, ciertos procesos y ciertos controles.

Existen tres grandes riesgos que se presentan en una empresa, éstos son:

  • Ciberataques
  • Fraude y robo de datos
  • Caída de la infraestructura de TI

La responsabilidad es de todos: ¿Qué podemos hacer?

  • Eliminar practicas inadecuadas: ejemplo utilizar la misma contraseña para todo. Error de procesos: prestar ususarios entre compañeros.
  • Asignar roles y responsabilidades: ¿qué políticas implementar? alguien tiene que ser responsable de esta temática.
  • Exigir niveles adecuados de ciberseguridad a nuestros proveedores.
  • Establecer políticas, procedimientos y controles de seguridad de la información.
  • Darle tratamiento adecuado a la información de acuerdo a su sensibilidad. Ej: utilizar claves para el envío de información vía mail.
  • Cumplir con todos los requisitos legales, regulatorios o contractuales que apliquen.
  • Impulsar actividades de capacitación y concientización.
  • Impulsar el reporte de los incidentes de seguridad detectados o sospechados.
  • Evaluar sistematicamente nuestros controles.
  • Revisar nuestros procesos operativos.

¿Cuál es el objetivo de la ciberseguridad? La continuidad del Negocio, proteger mi empresa.

Acerca de: Datasec, empresa presente en el mercado desde 1987 pionera en la seguridad en sistemas de la información, entre otros.