Valor de la ciberseguridad para la organización
Alexander Vargas Céspedes alexander.vargas@ulatina.cr | Viernes 12 febrero, 2021
Hoy en día, todas las organizaciones, independientemente de su tamaño, reciben todo tipo de ciberataques, desde robo de información, encriptación de datos, bloqueo de accesos, corrupción de aplicaciones, borrado de información, sobrecarga de sistemas hasta la suplantación de identidad, cualquiera de ellos y otros más puede hacer que el negocio quede paralizado o puede provocar un cierre de la empresa.
Desde el año anterior la pandemia no solamente ha amenazado la salud mundial con el tema del coronavirus, sino que además ha potenciado “el riesgo de ciberataques que están a la caza de nuestra creciente dependencia en las herramientas digitales”. Así lo explicó el Foro Económico Mundial en su artículo “Why cybersecurity matters more than ever during the coronavirus pandemic” de marzo del 2020, en donde consideran a los ciberataques dentro de la lista de los 10 riesgos de mayor impacto mundial, junto a otros como desastres naturales, enfermedades infecciosas y desastres ambientales ocasionados por el hombre.
Para mitigar esto no basta con disponer de una infraestructura nueva y bien acondicionada, también son necesarias otras medidas específicas de seguridad como políticas de seguridad bien definidas, formación del personal en materias de ciberseguridad, desarrollo seguro de software, así como el uso de herramientas de software adecuadas para la ciberseguridad, entre otras. Debemos tomar en cuenta que en la actualidad nuestras organizaciones tienen un mayor número de colaboradores en teletrabajo y entornos en la nube, por lo que la defensa interna ya no es suficiente, pues los ataques ya no se producen dentro del perímetro.
Pero quizás lo más relevante es la importancia de visualizar el valor que tiene el proteger toda la información de nuestra empresa para mitigar los riesgos que se puedan tener, principalmente el de la perdida de la reputación de la organización ante nuestros socios, aliados, clientes y proveedores.
En la actualidad, una organización no puede ofrecer un producto o servicio de alta calidad sin tener en cuenta la ciberseguridad. No sólo se necesita que el producto o servicio cumpla con las expectativas del cliente, sino que también es necesario que el proceso de adquisición de ese producto o servicio se realice por un medio seguro y que no presente peligro para el cliente.
Por ejemplo, una empresa que venda sus productos en línea, sus clientes tendrán que registrarse con sus datos en la plataforma online de la empresa, suministrando datos sensibles como nombre, dirección, documento de identidad, incluso datos bancarios o de tarjetas de crédito. Si los clientes no tienen una confianza plena en la seguridad de esa empresa, difícilmente compartirán estos datos.
Es importante destacar, que aquellas organizaciones que deseen comenzar con la transición e implementación de soluciones de ciberseguridad, lo primero que deben realizar es un diagnóstico para conocer sus necesidades y las debilidades que presentan. Las organizaciones que inviertan en una estrategia integral de ciberseguridad van a tener sin duda alguna, una mayor ventaja competitiva y menor riesgo operacional.