Paso a paso: así se construye un robusto plan de ciberseguridad en su empresa

En un entorno cibernético en el los atacantes cada vez actúan con mayor celeridad y sofisticación para eludir los controles de seguridad, y la industria criminal ha alcanzado tal nivel de madurez que Microsoft la ha catalogado una “economía del servicio”, por ser capaz de ofrecerle a cualquier persona los insumos para violar cualquier sistema, sin importar sus conocimientos técnicos y tecnológicos, las empresas están obligadas a destinarle más tiempo y recursos a crear las condiciones idóneas que las blinde de esa amenaza.

Solo en el periodo comprendido entre julio de 2020 y junio de 2021, los servicios de seguridad de Microsoft bloquearon más de 9.000 millones de amenazas a dispositivos que tenían instalado alguno de sus programas de ciberseguridad y 32.000 millones de ataques a correos electrónicos. Las cifras abruman y dimensionan la exigencia del desafío.

“Los ciberdelincuentes cada vez son más creativos, innovadores y oportunistas. Se mueven rápidamente para descubrir nuevos vectores de amenazas, utilizar nuevas fallas de seguridad y responder a nuevas defensas, mejorando sus técnicas para que los ataques sean más difíciles de detectar”, se lee en el Centro de Noticias de Microsoft, compañía que a través de su servicio de Microsoft Security ofrece varias herramientas de vigilancia y control para prevenir estos ataques.

La comprensión de este problema atañe no solo a las áreas de informática, seguridad y tecnología, sino a todos los integrantes de la organización, ya que en muchas ocasiones las fallas se originan en factores humanos. No en vano, de acuerdo con encuestas difundidas por Microsoft, el 73 % de los directores de seguridad de la información indicó que durante la pandemia habían tenido fugas de datos confidenciales y de información, y que estaban más dispuestos a incrementar el gasto para mitigar este factor.

La importancia de contar con un plan de ciberseguridad

La gestión del riesgo es una de las maneras más efectivas de acelerar la implementación de acciones que combatan la ciberdelincuencia. Existen muchos documentos, guías y normas que ofrecen orientaciones para la construcción de un plan.

La más universal es la norma ISO 27001 del sistema de gestión de seguridad de la información –y que en Colombia certifican organismos como Icontec–, que permite la gestión y el control de los riesgos de la seguridad de la información en las organizaciones para las cuales la información y la tecnología son activos importantes de su negocio.

Esta norma, por ejemplo, tiene entre sus beneficios la prevención y la reducción del nivel de riesgo en las organizaciones mediante la implantación de los controles adecuados y prepararse ante posibles emergencias, garantizando así la continuidad del negocio.

Cualquiera que sea el camino que se elija, lo más importante es tener conciencia respecto a la necesidad de establecer controles y actuar, pues los ciberdelincuentes no dan tregua y están al acecho.

Sponsored by Microsoft