La transformación digital juega un papel muy importante dentro de las empresas, permite lograr los objetivos y crecimiento a corto, mediano o largo plazo, ha posibilitado que los negocios dispongan de canales tecnológicos para atraer nuevos clientes y retener los actuales, sin duda alguna todo esto ha sido posible gracias a la evolución de las tecnologías de información, la cual ha permitido automatizar y optimizar muchas de las actividades que se llevan a cabo en toda organización.
La información dentro de las empresas ha tenido un enorme crecimiento y evolución, convirtiéndose en un activo de suma importancia y jerarquía. Hoy en día, los datos son una pieza fundamental en los negocios, pueden tomarse, procesar y generar información útil para la toma de decisiones.
Con el procesamiento de datos las empresas pueden entre muchas cosas, emitir facturas, dar seguimientos a pedidos, cerrar ventas, otorgar créditos, recibir pagos, solicitar asistencia médica, reservar citas, cumplir con leyes regulatorias, etc., por tal motivo, se debe considerar muy enserio el cuidado, custodia y protección de la información.
En la medida en que las empresas evolucionan con mayor fuerza hacia la digitalización de sus procesos, mayor énfasis se debe considerar en la protección y seguridad de los datos. Se estima que los ataques cibernéticos han aumentado un 63% en lo que va del tercer trimestre del 2021 y de estos ataques, aproximadamente 48% las empresas o sus áreas de tecnología ni siquiera se dieron cuenta o percibieron que fueron atacados y robados, el cibercriminal también ha evolucionado y se ha aprovechado de las bondades e inteligencia que la misma transformación digital pone a disposición.
Observando este panorama crítico, considero prudente que las áreas tecnológicas deben definir y fortalecer sus planes estratégicos de ciberseguridad, que aseguren la protección, confidencialidad, integridad y disponibilidad de la información.
Soy de la idea y apoyo mucho el concepto de un puesto que hoy en día se está convirtiendo en pieza fundamental en toda organización, me refiero a la figura del Jefe de Seguridad (CISO), cuya función principal es alinear la seguridad de la información con los objetivos del negocio, garantizando que la información de la empresa se encuentre protegida de forma adecuada. El jefe de seguridad es el encargado de armar y desarrollar en plan estratégico de seguridad, dentro del plan se debe considerar normas y leyes nacionales enfocadas a la protección de datos y se debe construir por lo menos 5 documentos básicos:
Una vez que el jefe de seguridad haya desarrollado e implementado el plan estratégico de ciberseguridad, se recomienda realizar auditorías y pruebas de pentest de manera periódica, este proceso nos ayudará a evaluar el estado de todas las implementaciones de seguridad que se hayan establecido dentro del plan, el informe generado nos describirá el panorama general detectando las amenazas y vulnerabilidades, información vital para tomar acciones de corrección pertinentes.
Concluyendo con este artículo, es importante precisar que, hasta el día de hoy, no es posible implementar un entorno de seguridad 100% seguro, a medida que las tecnologías evolucionan, los cibercriminales también lo hacen, es sumamente importante que las área de IT se encuentren siempre actualizadas y las empresas adopten dentro de su organización una cultura digital con mucho énfasis en la ciberseguridad.
¿Tu empresa se encuentra preparada?
Si necesitas Asesoría en Dirección Tecnológica
¿No encuentras el faro para dirigir tus procesos de transformación?
En HJBEL te asesoramos desarrollando estrategias tecnológicas, detonamos, apoyamos y damos seguimiento a proyectos para llevarte de la mano en el proceso de transformación de tu empresa.
SumandoTech