Conozca los riesgos de seguridad en su organización y ¡protéjala!

Las organizaciones a nivel mundial se enfrentan a uno de los principales riesgos para la estabilidad global: los ataques cibernéticos. Con la pandemia, el proceso y la urgencia por la virtualización se aceleró vertiginosamente, representando grandes retos para empresas, muchas de ellas no estaban preparadas.

Investigaciones y estudios realizados por Unity Willis Towers Watson, firma multinacional global, señalan que se proyecta que para el año 2024 el costeo de brechas de datos por ataques cibernéticos se eleve a más de US$5 mil millones anuales.

Por otra parte, Fraud Beat 2022 de Appgate, indicó que el 45% de las empresas consideran que se están quedando atrás ante las capacidades de los atacantes; 78% de las compañías señalaron que los controles antifraude son una de las características más deseadas para el cliente en las plataformas digitales. Según el reporte, el 61% de las fugas de datos tuvieron origen en credenciales vulneradas y el 25% de las fugas provinieron de estos datos robados.

De acuerdo con Cybersecurity Ventures, empresa investigadora en cibereconomía, la cifra promedio de pérdidas como producto de las fugas de datos fue de $2.56 millones de dólares, un 52% más a comparación del 2020. Las estimaciones indican que, para el año 2031, el monto a nivel mundial será de aproximadamente $265 mil millones de dólares.

Fabio Assolini, director del equipo de investigación y análisis para América Latina de Kaspersky, aseguró en el estudio “Attacks on web application users”, que casi un 98% de las empresas son vulnerables a algún tipo de ataque por aplicaciones web.

Con este marco mundial de amenaza constante resulta fundamental que las organizaciones cuenten con herramientas que les permita reducir los riegos de estos ataques. Desde INTECO contamos con la certificación de Sistemas de gestión de Tecnología de Información, que les permite a las empresas tener una correcta gobernanza de tecnologías de información (TI), con lo que mantendrá seguro el enfoque del giro del negocio y no pondrá en riesgo aspectos legales ni financieros.

Los ataques cibernéticos eran considerados dentro de los principales cinco riesgos para la estabilidad global, desde el 2019 en el Foro Económico Mundial, sin embargo, tras la pandemia, se encuentran en el top tres.

Es por esta razón que resulta de gran importancia que las organizaciones tengan la capacidad de proteger la confidencialidad, integridad y disponibilidad de la información, a través de la investigación acerca de cuáles son los potenciales riesgos que podrían afectar el deterioro o pérdida de la información y luego definiendo lo que es necesario hacer para evitar que sucedan estos riesgos (mitigación o tratamiento del riesgo).

Hoy las TI son críticas para hacer negocios: casi todas las transacciones y los servicios se brindan tecnológicamente. La continuidad, la movilidad y la conectividad son una prioridad para no quedarse atrás.

Esta certificación constituye un elemento diferenciador en el mercado, ya que mejora la imagen de los productos, procesos o servicios ofrecidos, favorece su desarrollo y afianza su posición. Esto les permite a las organizaciones ganar cuota del mercado y acceder a mercados internacionales, gracias a la confianza que genera ante los clientes y los consumidores.

A nivel de la gestión interna de la organización, sirve como un medio para mantener y mejorar la eficacia, pone de manifiesto los puntos de mejora, aumenta la participación del personal y promueve el uso eficiente de recursos.

El portal Forbes, en un análisis de tendencias y estadísticas de ciberseguridad para 2022, establecieron que, una de las razones por las cuáles las empresas son vulnerables a estos ataques es por lo que denominan “cíber-fatiga”, es decir, cuando el equipo de tecnología de una empresa, se dan por vencidos y abandonan protocolos de protección proactiva al ver lo difícil que es mantenerse actualizados en la implementación de esquemas de seguridad ante modalidades de ataques que se cambian con mucha velocidad.

En INTECO también contamos con la norma INTE/ISO/IEC 27001:2014 que garantiza el control, la confidencialidad, integridad y disponibilidad de los datos. Le permite a la organización conocer los riesgos de seguridad para poder dirigir inversiones a esos riesgos; logra un equilibrio entre la seguridad física, técnica, procedimental y del personal; y mejora la eficacia y eficiencia en la gestión, reduciendo costos.

Con su implementación, las empresas evitan que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por lo tanto, evitándolos, su empresa va a ahorrar mucho dinero.

La certificación de Sistemas de gestión de Tecnología de Información también se puede vincular de manera eficiente y proactiva con la norma INTE/ISO 22301:2020. Seguridad y resiliencia - Sistemas de gestión de continuidad del negocio - Requisitos., con el fin de proteger a la organización, así como reducir la probabilidad de que ocurran eventos disruptivos. También, prepararse, responder y recuperarse de estos cuando surjan.

Los requisitos son genéricos, es decir, pueden ser aplicados a todas las organizaciones, o partes de estas, sin importar el tipo, su tamaño y naturaleza. Nuestro objetivo es impulsar la seguridad en tecnologías de la información para que su organización pueda hacerle frente a los retos que están por venir, según las proyecciones internacionales, con esta certificación que INTECO pone a su disposición.