Buscador
Ver revista digital
Tecnología

Empresas deben aplicar calidad, no cantidad, en ciberseguridad

06-09-2024, 6:55:33 PM Por:
Empresas deben aplicar calidad, no cantidad, en ciberseguridad
© Depositphotos..com

La seguridad informática está intrínsecamente ligada al negocio, si esta falla, también la organización fracasará en su operación y resultados.

Para proteger los sistemas tecnológicos en las empresas, independientemente del tamaño que estas tengan, se debe privilegiar la calidad del servicio de ciberseguridad, y no tanto la cantidad de programas, o el monto que debe invertirse para mantener a salvo la información de los consorcios, recomienda el experto Jorge Osorio Bretón.

“El mejor consejo que podemos dar a los altos directivos, a los ejecutivos, a los accionistas de las empresas, es que se deben de dar cuenta que ya la ciberseguridad está intrínsecamente ligada al negocio”, por lo que si esta falla, también la organización fracasará en su operación y resultados, precisa el vocero de la firma Infosecurity México.

Osorio Bretón añade que, entre mejor se lleve la ciberseguridad en los establecimientos mercantiles, lo más probable es que -igualmente- el negocio va a ir mejor.

Esto “no quiere decir que gastes más”, sino que las empresas, “entre más se preocupen y se ocupen por los temas de ciberseguridad”, estarán mejor en el área informática y en las actividades a las que se dedica el consorcio.

Para ello todos los directivos, y hasta los accionistas, deben estar sensibilizados sobre sus necesidades de protección, pues “los temas de ciberseguridad son transversales, o sea, tocan a todas las personas” de la firma.

Primero el diagnóstico

Para cubrir este objetivo y proteger de manera adecuada la información y los sistemas con los que se trabaja cotidianamente, el experto recomienda conocer primero cuáles son las necesidades de la empresa.

Hay que realizar diagnósticos y análisis específicos, además de controlar y supervisar quiénes y cómo acceden a la información que maneja el consorcio, ya que con esto se pueden minimizar las situaciones de peligro en materia de ciberseguridad.

Aquí no importa el tamaño o el capital de la firma, pues actualmente “vemos empresas Triple A que son constantemente atacadas, que tienen alguna filtración, alguna base de datos que se filtró”, debido a que no se detectó a tiempo el riesgo.

Políticas proactivas

Una vez que se conocen todos los elementos susceptibles de protección, se debe asumir una actitud proactiva en la vigilancia cibernética, lo que incluye realizar de manera cotidiana las siguientes actividades:

  • Revisar la información sensible o confidencial

Las bases de datos de clientes, proveedores, empleados, y hasta la información fiscal y bancaria del consorcio debe estar actualizada, al igual que la identificación de las personas que cuentan con permisos de acceso.

  • Monitorear los dominios

Las páginas web de los consorcios, y la información que en estas se publica debe revisarse diariamente. Hay que eliminar contenido innecesario, y los accesos de exempleados o exdirectivos.

  • Controlar las aplicaciones   

Si la empresa tiene algún servicio que se preste a través de alguna aplicación, esta también debe monitorearse todos los días para verificar su correcto funcionamiento.

  • Indagar en internet

Regularmente se debe navegar en internet y utilizar motores de búsqueda para detectar sitios fraudulentos, o que imiten a las páginas oficiales de las empresas.

  • Robustecer los correos

Todos los servicios de correos electrónicos que se utilicen deben contar con un sistema robusto de protección para evitar el phishing, y la introducción de virus y malware.

  • Limitar redes sociales

El uso de redes sociales por parte de directivos y colaboradores debe estar limitado en los equipos informáticos de las compañías, ya que a través de estas también pueden infectarse los sistemas de la corporación.

Prácticas éticas

El portavoz de Infosecurity México añade que la incorporación de la Inteligencia Artificial (IA) en la empresa debe hacerse de manera gradual, a fin de que esta tecnología se utilice de manera ética y con base en las mejores prácticas del mercado.

“Rápidamente han salido mejores prácticas para el uso de Inteligencia Artificial” en los negocios, apunta Jorge Osorio Bretón. Si bien, aun no hay un estándar, “al menos sí hay un marco de referencia para decir: Yo como organización, cómo puedo ir alineando mis procesos ante el uso de la IA, para disminuir los posibles riesgos” de ciberseguridad.

Lo más importante en este tema, concluye, es verificar si la Inteligencia Artificial que se utiliza es una herramienta que está cerrada, es decir, no se recomiendan los servicios gratuitos, ni los sitios de IA con software libre. Si es así, en “lo único que se debe de preocupar la empresa es del uso y de la información que va a subir” para operar esta tecnología.

MÁS NOTICIAS:

autor Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.

Comentarios