Beruflich Dokumente
Kultur Dokumente
1. ¿Qué es la ciberseguridad?
Según los profesionales en seguridad de ISACA (Information Systems Audit and Control Association) la
ciberseguridad se define como una capa de protección para los archivos de información, a partir de ella,
se trabaja para evitar todo tipo de amenazas, las cuales ponen en riesgo la información que es procesada,
transportada y almacenada en cualquier dispositivo.
La ciberseguridad trata de trabajar en robustos sistemas que sean capaces de actuar antes, durante y
después, no sirve solo para prevenir, sino también dar confianza a los clientes y al mercado, pudiendo así
reducir el riesgo de exposición del usuario y de los sistemas.
El poco tiempo, la falta de disponibilidad de los empleados para realizar formaciones presenciales y el
presupuesto, son algunos de los problemas a los que la mayoría de empresas se enfrentan cuando
deciden realizar concienciaciones masivas. Pero hoy en día, estos no deben ser motivos para no llevar a
cabo un plan. Existen muchos y muy diversos recursos que solventan dichos inconvenientes y que
ponemos a disposición de nuestros clientes. Veamos algunos de ellos:
3. ¿En que deberían pensar las empresas cuando protejan el lugar de trabajo?
Los equipos de ciberseguridad preferirían tener informes de los empleados con falsos positivos que
esperar hasta que algo “sospechoso” se manifestara en forma de una gran amenaza. Pero antes los
empleados pueden informar de actividad sospechosa, necesitan ser capaces de identificar lo que se
considera sospechoso.
Una formación en ciberseguridad y sus materiales deberían definir los incidentes sospechosos mediante
ejemplos, además de mostrar cómo y cuándo realizar un informe. Los incidentes se pueden informar de
distinta forma según la organización: mediante el servicio de asistencia informática, a través de una
dirección de correo electrónico que genera una solicitud para los equipos de seguridad o informando
directamente a los directores.
Una vez que los empleados son capaces de identificar e informar sobre actividad sospechosa, lo
próximo es establecer una política de respuesta a incidentes, que debería resumir los procedimientos y
responsabilidades de los empleados cuando se enfrente a un incidente.
Recuerda que es mejor informar sobre todo lo que ves, ya que es más fácil frenar algo en sus inicios,
que gestionar una crisis en plena efervescencia.
5. Ciberseguridad en el Perú
La inversión que realizan las empresas peruanas en la protección de la información de sus clientes y
consumidores, conocido como ciberseguridad, solo asciende al 0.07% del producto bruto interno (PBI)
del país, afirmó el gerente general de Kepler, Hugo Galilea.
“Es una inversión baja comparada con la que realizan otros países industrializados, como Estados
Unidos y Australia, cuyos niveles alcanzan el 0.20% de su PBI”, aseveró.
De acuerdo con Galilea, una de las razones por las que no destinan mayores recursos a este tema es
por la creencia de que los ciberdelincuentes son locales y pueden ser fácilmente controlados.
“En la actualidad, las bandas de ciberdelincuentes atacan en todo el mundo”, advirtió.
EXPANSIÓN
Explicó que hace 10 años se concentraban en Estados Unidos, pero ahora se han expandido por todo el
mundo, precisamente porque ese país aumentó los recursos para ciberseguridad, lo que obligó a estos
delincuentes a buscar otros mercados más vulnerables.
El gerente general de Kepler sostuvo que hoy se puede observar un mayor interés de las empresas
locales por mejorar sus sistemas de ciberseguridad.
“Hay una serie de herramientas que las empresas pueden manejar y adecuar a sus necesidades”,
manifestó.
Puntualizó que solo el 20% de las empresas peruanas invierte en ciberseguridad, por lo que es
necesario trabajar en un mayor despliegue de información para mejorar estos índices.
DATO