Cómo cerrar las ventanas de información que dejó abiertas la rápida implementación tecnológica

La pandemia de Covid-19 incrementó la transformación digital y las empresas que aun dudaban en sumarse al cambio tuvieron que acelerar los procesos; sin embargo, la premura dejó a deriva la seguridad de las empresas.

Ahora, que ya se tiene un plan de retorno a la nueva realidad y se han definido líneas de trabajo, como continuar con el home office y el trabajo en la oficina, las empresas requieren cerrar las ventanas que dejaron abiertas y que podrían causar robo de información o ciberataques, pues todo tipo de empresa, ya sea una pequeña y mediana empresa o una gran compañía están expuestas a este tipo de ataques.

De acuerdo con un estudio realizado por la consultoría Vestiga, 89% de las empresas está realizando una transformación digital, de esas compañías, 50% son pymes. Además, 52 % considera aumentar el presupuesto para la transformación digital en lo que resta del año.

Para lograr cerrar la ventana que dejó abierta la rápida implementación de tecnología, las empresas deben empezar por reconocer que existe un riesgo, que es necesario reforzar la seguridad de los que se implementó de forma urgente y hacer una evaluación que les permita tener un plan para hacer los ajustes necesarios en la tecnología, detalló en entrevista Francisco García Dayo, director de Gobierno de la Tecnología, Vestiga Consultores.

Precisó en la importancia de hacer el análisis con expertos, para que ayuden a definir si se cuenta con los procesos internos necesarios y maduros para implementar la tecnología, porque se requerirá soporte técnico y gente encargada.

“Si no se tiene (la seguridad necesaria), no se van a lograr los beneficios que la empresa busca y se abrirán huecos de seguridad de información; incluso incumplir con algunas regulación como protección de datos personales”.

Además, un estudio elaborado por la unidad de investigaciones de SILIKN precisa que 37.5% de los directivos de la empresa considera que los ataques cibernéticos y la pérdida de datos impactarán de forma negativa sus negocios el siguiente año.

Lo alarmante es que 42% desconoce si serán afectados o la forma en que esto ocurrirá, mientras que el restante 20.4% tienen planes sólidos de prevención de pérdida de datos, gestión de crisis, respuesta a incidentes y continuidad de las operaciones.

Las pymes también sufren de ciberataques

Sí, las pequeñas empresas también propensas a ciberataques y robo de información, sobre todo con la creciente adopción tecnología y la poca dedicación que se le ha dado.

Francisco García recordó el caso de un despacho de abogados, a los que les capturaron la información de los clientes y les pidieron millones de pesos para devolver la información, lo cual tuvo un gran impacto en la pyme.

Un ataque como esto le puede afectar a la empresa a tal grado de que ya puedan continuar su operación, también puede causar “un daño reputacional que los pueda sacar del mercado y además, una posible demanda de la gente que tenía custodiada información y que ahora no se puede procesar”.

En México 93.8% de las pymes la sido víctimas de alguna modalidad de ciberdelincuencia y el tiempo promedio de detección de la afectación es de 302 días.

Proveedores o clientes

“El tema de la seguridad de información debe ser visto de forma integral, tanto para clientes de las organizaciones como sus proveedores”, detalló Francisco García.

Con los proveedores resulta crítico tener un buen sistema de seguridad, porque tienen acceso a información de la organización. Si estos proveedores dejan de trabajar con la empresa es factible que las organizaciones tengan un hueco de flujo de información.

“Es muy importante, en este momento, tener una buena gestión de los proveedores, desde el ámbito de la seguridad, para saber los accesos que se tienen y restringirlos a la necesidad de solo conocer la información que deben conocer y acceder solo a lo que deben acceder”.

Esto debido a que 80% de las empresas encuestadas por Vestiga dijo contar con una gestión de proveedores, pero de ellos, 56% mencionó que no tenía considerado temas de seguridad de información y ciberseguridad en proveedores.