¿Bienvenido 2017? No se necesitaron muchos días para confirmar lo que los expertos en seguridad habían vaticinado: este año estará lleno de desafíos para las empresas.
Las predicciones se están cumpliendo. Las infecciones de ransomware y ataques de phishing cada vez son mayores, se han descubierto botnets más poderosos y capaces de generar ataques más destructivos; cada día se conectan más dispositivos vulnerables a Internet (IoT) y los incidentes de seguridad siguen creciendo.
Ante este panorama y después de muchos años enfrentando los mismos problemas y repitiendo los mismos errores, cada vez más empresas están comprendiendo que la seguridad de la información no es un producto que se adquiere o un proyecto que se ejecuta ocasionalmente. Por el contrario, es un proceso dinámico que debe integrarse en todas las actividades cotidianas de la estructura empresarial.
Ese proceso en sí mismo conlleva grandes retos. El principal es la falta de compromiso. Sin el apoyo de todas las áreas, en especial de la dirección de la empresa, es imposible implementar procesos y medidas que protejan la información apropiadamente. El error más común es esperar a que ocurra un incidente para asignar la atención adecuada a la seguridad de la información.
El siguiente en la lista es el desconocimiento. Pensar que la seguridad es un problema solo tecnológico o que un antivirus y un firewall son suficientes, evidencia la falta de formación al interior de la empresa en temas relacionados y la falta de conciencia de la magnitud potencial de los incidentes que ocurran.
Otro gran reto es la falta de recursos. Aún se encuentran empresas que no destinan los recursos financieros necesarios para la implementación de controles de seguridad, y la gran mayoría solo ejecuta soluciones básicas como software antivirus. También es común que no se asigne el recurso humano y el tiempo necesario a las actividades de seguridad.
Finalmente uno de los grandes desafíos es la gestión. Aunque muchas empresas cuentan con políticas o procedimientos definidos para asegurar su información, no implementan las respectivas prácticas de gestión. Esto hace que sus esfuerzos por protegerse, aunque no estén errados, exijan optimizarse y adaptarse bastante.
Superar estos desafíos requiere esfuerzo, organización y definición. Requiere educar y concientizar al personal, asignar presupuestos y sobre todo, involucrar a todos los niveles de la organización.
Afortunadamente, en Latinoamérica, se observa desde hace algunos años una lenta pero constante mejora en el nivel de compromiso de las empresas con la seguridad de la información. Asimismo, un porcentaje siempre en crecimiento, realiza actividades de educación y concientización de sus colaboradores, y los recursos que se asignan a las áreas y actividades de seguridad siguen en aumento.
El segmento empresarial que más debe mejorar es el de las PYMES. Alrededor de un 15% de las PYMES no aplican ningún tipo de gestión de seguridad de su información y en la mayoría de los casos solo se aplican políticas escritas de seguridad.
Es necesario tomar conciencia de que los ataques externos seguirán siendo cada vez más frecuentes y quizás más complejos. Más que reaccionar ante ellos, lo fundamental es estar preparados y fortalecidos como empresas, analizando las lecciones aprendidas y anticipándonos a los problemas.
Pagadito - Pagos en línea 