LA CIBERSEGURIDAD “y su impacto en las Organizaciones”

El pasado 27 de abril se firmó por el Gobierno el instructivo de implementación de la Política Nacional de Ciberseguridad la que augura ser "la hoja de ruta" en cuanto a prevención y protección, a nivel país, en materias de seguridad digital. Esto se convierte en una noticia positiva, toda vez que la ciberseguridad se ha transformado en un Ítem especialmente relevante al interior de muchas organizaciones en razón a que el uso de las tecnologías para almacenar, gestionar, transferir y usar información propia del negocio, supone un elevado riesgo a sufrir ataques cibernéticos, fraudes y espionaje ya sea corporativo ó financiero; por lo que el cibercrimen se posiciona como una de las principales amenazas, que hoy en día, existe para las empresas de todo el mundo independiente de su tamaño, actividad y ubicación.

Sin embargo, debemos ser conscientes que no todas las amenazas vienen desde el exterior, ya que las amenazas internas pueden resultar mucho mas catastróficas para una organización; es decir, el robo de información y la vulneración de sus sistemas críticos puede ser causado por el descuido de sus trabajadores (lo que se traduce en errores humanos) ó bien, por aquellas actividades propiamente maliciosas, donde los empleados hacen mal uso respecto de la información a la que tienen acceso.  Lo anterior se condice con el preocupante informe emitido de manera reciente por la compañía de seguridad DELL, en el cuál se revela que casi tres de cada cuatro empleados (un 72%) están dispuestos a compartir información empresarial confidencial o reglamentada en algunas circunstancias; asimismo, más de uno de cada tres empleados afirma que es común llevarse datos corporativos con ellos cuando se van de una empresa; la encuesta muestra además, que cuando los empleados manejan información confidencial suelen cometer prácticas riesgosas al acceder a los datos, compartirlos o almacenarlos de forma no segura; un 24 % de los encuestados afirma que lo hacen para realizar su trabajo, un 18 % dice que no sabían que lo que hacían era riesgoso y un 3% de los participantes, afirmó tener intenciones maliciosas al llevar a cabo prácticas no seguras.  


De acuerdo a lo indicado por el Comité Interministerial sobre Ciberseguridad (CICS), la iniciativa presentada gira alrededor de las siguientes temáticas:

  1. Infraestructura de la información.

  2. Prevención persecución y sanción del Cibercrimen.

  3. Sensibilización, formación y difusión en el ámbito.

  4. Cooperación y relaciones internacionales.

  5. Desarrollo industrial y productivo en ciberseguridad.

  6. Institucionalidad de la ciberseguridad.


Considerando estos antecedentes y tendencias, resulta indispensable que las organizaciones tengan normas y políticas robustas en materia de seguridad de la información y ciberseguridad, respecto de aquellas infraestructuras que son críticas para el negocio, gestionando así la mitigación de los riesgos y potenciales amenazas a las que se puedan exponer.  Al mismo tiempo, resulta imperativo que promuevan entre sus empleados la educación necesaria para que desempeñen sus labores de una manera segura y en concordancia con los objetivos estratégicos de la organización; pues solamente a través de una adecuada sensibilización en materias de uso de la información y el uso adecuado de las redes e internet, será posible generar una cultura real de Ciberseguridad. 

13 vistas