La ciberseguridad y la transformación digital

La ciberseguridad y la transformación digital

by

La innovación y la competitividad está generando que las empresas inicien un proceso de transformación digital implementando tecnologías móviles, computación en la nube, big data, inteligencia artificial e internet de las cosas para generar mayor valor. Para asegurar esta generación de valor, las organizaciones deberán aplicar controles de ciberseguridad. Algunos ejemplos de digitalización en el sector privado y público son:

  • Startups en general
  • Fintech
  • Telemedicina
  • E-commerce
  • Compra digital
  • Educación digital
  • Gobierno electrónico

La transformación digital de estos negocios genera nuevos riesgos que pueden ser aprovechados por ciberdelincuentes. Aquí es donde las organizaciones deben implementar estrategias de ciberseguridad para toda la organización de punto a punto para proteger a los procesos, personas y tecnología. La ciberseguridad deberá abordar aspectos estratégicos, tácticos y operativos que serán liderados por el Gerente de Seguridad.

La National Cyber Security Alliance de USA manifestó el 60% de empresas pequeñas que había sufrido un ciberataque no pudieron sobrevivir el impacto en los siguientes seis meses. En latinoamérica hemos podido comprobar como los ransomware y ataques man-in-the-browser en banca por Internet han sacado del mercado a empresas pequeñas debido a perdidas irrecuperables.

Actividades para implementar Ciberseguridad

Las principales acciones que deberá liderar el Gerente de Seguridad son:

  1. Diagnostico de ciberseguridad: Cabe resaltar que la organización deberá tener implementado un sistema de gestión de seguridad de la información, luego, se realizará un diagnostico de acuerdo a los requisitos de la ISO/IEC 27032.
  2. Diseño de estrategia y políticas: Se diseña la estrategia y política alienado a los objetivos de la organización.
  3. Pruebas de Penetración: Evaluaciones técnicas de seguridad de red y aplicación desde la perspectiva de un hacker externo o interno.
  4. Actualizar la gestión de ciber riesgos: La gestión de riesgos deberá ahora incluir aspectos de ciberseguridad por nuevas amenazas que han aparecido en los últimos años.
  5. Implementación de controles: Se especifican controles a nivel de aplicación, servidor, usuario final y contra la ingeniería social.
  6. Mantenimiento y mejora

En conclusión, la transformación digital ha generado un escenario que puede ser aprovechado por los ciberdelincuente, las organizaciones deberán implementar medidas de prevención para mitigar riesgo de explotación.

raul.diaz

Written by

Socio de Strategos Consulting Services. Doctorando en Gestión Estratégica en la PUCP. Es MBA con mención en Finanzas Corporativas. Ingeniero de Sistemas de la Universidad de Lima. PEE en Gerencia de Tecnologías de la Información. PAE en Gestión de Seguridad de la Información. Experiencia de 10 años en consultoría en Ciberseguridad, Riesgos, Cumplimiento Normativo, Gobierno TI e Innovación. Cuenta con certificaciones ISO 27032 LCM, ISO 31000 RM, CISM, CISA, CRISC, CEH, ECSA, CHFI, ECSP, ITIL (F), ISF ISO 27002.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *