Al ser la información uno de los bienes más preciados para todos, y la confidencialidad un pilar fundamental de la gestión empresarial, las organizaciones invierten sumas enormes de dinero para tener sistemas robustos; sin embargo, es evidente que la vulnerabilidad existe.
Los ciberataques pueden generar pérdida de data, desembolso económico, cambio en el modelo de negocio por imposibilidad de acceso o recolección de datos clave, altas inversiones en tiempo y dinero para recuperación de data y lo más importante pérdida de reputación que afecte la continuidad o sostenibilidad de la operación.
Muchos temas influyen en la vulnerabilidad de la información, y uno de ellos es el descuido de directivos y colaboradores, el cual estadísticamente genera incidentes relevantes. Según un estudio realizado por la empresa de gestión de datos Iron Mountain:
- 57% de los directivos encuestados afirman haber dejado información confidencial accesible.
- 49% ha usado una dirección de correo personal para enviar información sensible.
- 40% ha mandado información a través de una conexión inalámbrica abierta.
En este sentido, las empresas que tengan visión de largo plazo deben contar con sistemas e infraestructura tecnológica adecuadas, pero además con protocolos de seguridad que garanticen que se detecta cualquier tipo de intromisión de manera oportuna, con guías de actuación que privilegien la seguridad de la información y que garantizan decisiones ágiles y una comunicación eficiente, y con equipos entrenados y articulados para garantizar una reacción muy rápida.
Para que la atención de riesgos derivados de ciberataques funcione se debe garantizar:
- Involucramiento y apoyo de la alta directiva.
- Inversión en definición de protocolos y entrenamiento.
- Permanente análisis de nuevos desarrollos.
- Comunicación veraz y oportuna con las diferentes audiencias involucradas porque las personas o grupos interesados exigen saber lo que pasa, ser involucradas en la solución y confiar en las medidas tomadas para que no vuelva a ocurrir.
- Construcción de una cultura interna fuerte en materia de gestión de riesgos y relevancia de manejo de información.
No importa el tamaño de nuestra empresa ni el sector económico, debemos invertir en seguridad y en cultura de manejo de riesgos; por eso, para aminorar las probabilidades de sufrir ataques y prepararse para atenderlos hay expertos que resumen consejos como:
- Formar a colaboradores en ciberseguridad.
- Actualizar el mapa de riesgos y adaptarse para evitarlos.
- Encriptar datos sensibles y usar contraseñas.
- Actualizar los softwares para garantizar tener los últimos desarrollos que protejan tus sistemas.
- Promover el trabajo en la nube, para que en caso de pérdida de equipos no arriesgues la información ni pierdas operatividad.
- Utilizar HTTPS para la web empresarial, para garantizar que toda la información está cifrada.
La vulnerabilidad de los sistemas tecnológicos es un hecho, prepararse para gestionarla es una obligación gerencial de la que puede depender la sostenibilidad del negocio.
Para conocer nuestros productos y servicios de Gestión de riesgos y manejo de crisis visita nuestra web.
Paulina Rodríguez
Partner – Head of RSE, Sostenibilidad & ESG Impact
prodriguez@komunikalatam.com
Linkedin: Paulina Rodriguez
Entradas de blog más recientes
¿Es conveniente mantener un bajo perfil en el mundo actual?
Inicio ¿Es conveniente mantener un bajo perfil en el mundo actual? Es comprensible que muchas personas asocien la comunicación únicamente con los medios de comunicación
¿Qué es Employee Advocacy y por qué es importante para las marcas?
Inicio ¿Qué es Employee Advocacy y por qué es importante para las marcas? Antes de entender qué es Employee Advocacy, es necesario que miremos la
Percepción pública ¿Conoces lo que el público percibe de tu marca?
Inicio En tu negocio, las opiniones sí importan Veamos, ¿qué es la percepción pública? La percepción es un proceso mental mediante el cual una persona