Los seis errores principales de una estrategia de ciberseguridad

Hoy en día el empresario latinoamericano no invierte en ciberseguridad y no le da la importancia que debería a este tema. Son muchos los casos de ciberataques que se están registrando a nivel global, los cuales se han incrementado significativamente con el mayor uso de soluciones digitales a raíz del confinamiento global por la pandemia del Covid19.

Son muy pocos los empresarios que le dan la importancia que se debe a la ciberseguridad. Un caso ejemplar es el que le sucedió al multi billonario número 1 del mundo, Jeff Bezos, propietario de Amazon, cuando su celular fue hackeado y lo extorsionaron con fotos íntimas que le costaron su matrimonio y la mitad de su fortuna (a pesar de esa pérdida sigue siendo la persona más adinerada del mundo).

¿Usted tiene una estrategia de ciberseguridad en su empresa?

Me sorprendería si el 20% de empresas en nuestra región respondan que cuentan con una estrategia de ciberseguridad para proteger el activo más valioso de una empresa, que hoy día son sus datos. Por eso, en este artículo voy a comentarles los 6 principales errores que cometen los empresarios al definir sus estrategias de ciberseguridad:

Error 1​: La ciberseguridad no es tan importante en la organización

La ciberseguridad debe ser prioritaria en la Alta Dirección de una empresa debido a que el daño reputacional de un ciberataque puede ser catastrófico​ para la organización. El CEO debe asegurarse de tener una estrategia de ciberseguridad adecuada en su empresa.

Error 2​: La seguridad tiene que ver todo con TI y nada con el resto de la organización​

Un error muy común es pensar que la ciberseguridad es sólo responsabilidad del área de tecnología de nuestra empresa, cuando en realidad es responsabilidad de toda la organización y debe ser parte de su cultura empresarial. ​

Error 3​: Primero la tecnología, luego el análisis de riesgo

Un grave error es pensar que comprando tecnología se soluciona el problema de la ciberseguridad de la empresa. El 1er paso de la ciberseguridad es el análisis de riesgos y determinar cuáles son los activos digitales «Core» que se debe proteger en su empresa.

Error 4​: La seguridad como una meta y no como un habilitador

No se puede alcanzar una meta de Ciberseguridad del 100% debido a que constantemente aparecen nuevas amenazas. No existe un sistema 100% seguro y debemos aplicar la ley de Pareto, preocuparnos por el 20% de nuestra información clave que tiene el 80% de valor comercial para nuestra organización.

Error 5​: «Los mejores productos del mercado me dan la mejor seguridad»

El nivel de riesgo de ciberseguridad que la organización defina como aceptable, no se va a lograr mitigar comprando el mejor software de ciberseguridad del mercado, ya que el nivel de riesgo será único  y diferente para cada organización.

Error 6​: Enfocarse en el Ahora, no en el Durante y en el Después​

No basta con poner un firewall que proteja hoy nuestra red, cuando tenemos vulnerabilidades en dispositivos móviles y trabajo en casa​. Es necesario tener una visión a futuro de la ciberseguridad de nuestra empresa y proteger el futuro de la reputación de nuestra empresa.

La ciberseguridad conforma un conjunto de políticas que deben ser parte de la cultura de nuestra empresa, acompañadas con herramientas y protocolos que reduzcan el riesgo de ser vulnerada por los ciber delincuentes

Toda empresa debe tener una estrategia de ciberseguridad, la cual deben estar liderada por la alta dirección de la empresa. Si deseas más información al respecto, no dudes en ponerte en contacto con nosotros a maximixe@maximixe.com