Ante la democratización del uso de internet y de plataformas digitales para hacer todo tipo de transacciones, las empresas deben ver la ciberseguridad más allá del cumplimiento de las normas para proteger sus activos financieros, comerciales y reputacionales, así como la información de sus clientes. Todo esto, mediante una correcta gestión de riesgos aterrizada al “mundo real”.
En el análisis “Gestión de riesgos de ciberseguridad: cuando el cumplimiento no es suficiente” de BDO en Colombia, se hace especial énfasis en los beneficios de ir más allá de la norma pues, “entre otros aspectos, las organizaciones que lo hacen buscan de forma proactiva los puntos débiles de su arquitectura informática, mediante evaluaciones periódicas, y tratan de mejorar continuamente su posición”, aseguró Luis Enrique Sánchez, socio líder de la firma de servicios profesionales Advisory.
Así, el cumplimiento es solo la punta del iceberg, pues las normas son reacciones a las amenazas de los ciberdelincuentes. Por ejemplo, algunos delitos como el phishing –que son causa de todos los ciberataques– no se destacan o priorizan en documentos reglamentarios.
- Le puede interesar:Tecnología fortalece al sector Horeca
Por esa razón, tener una estrategia empresarial enfocada en gestionar los riesgos cibernéticos trae más ventajas.
Lo más destacado para BDO en Colombia es adelantarse a las amenazas. Cuando las organizaciones prestan atención al riesgo descubren las amenazas nuevas y en desarrollo, incluso, mucho antes de que se reflejen en la legislación. Esto les permite protegerse de los atacantes con más fuerza y les da una ventaja de oportunidad.
Además, se deben alinear los objetivos de ciberseguridad en la estrategia general de gestión de riesgos empresariales, en donde las organizaciones conectan los problemas con los objetivos, reuniendo a todos los departamentos y al personal para proteger sus activos. Lo anterior, en última instancia, genera un cambio de mentalidad: de “marcar casillas” a interiorizar la importancia de la ciberseguridad en cada proceso, permitiendo así que todos contribuyan de forma significativa.
- Inicie sesión o regístrese para enviar comentarios