La seguridad cibernética como tema de gestión de riegos

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

La respuesta se encuentra en un cambio de paradigma: la seguridad cibernética debe convertirse en un tema de gestión de riesgos. 

 

No es suficiente considerar la seguridad digital como un tema para el departamento de TI. Los riesgos cibernéticos se comportan de manera similar a otros riesgos complejos y sistémicos, como incendios, robos o daños por agua. Por lo tanto, es importante integrar constantemente los conceptos de seguridad en la estrategia corporativa general.

Esto requiere algunos pasos básicos:

  1. Identificar las joyas de la corona: en primer lugar, se deben recopilar y priorizar los activos de la organización. Por último, no toda la información y los valores de la empresa son igualmente importantes. La mayoría de la capacidad debe estar orientada a proteger las joyas de la corona proverbial.
  2. Con el fin de garantizar la puntualidad necesaria y adaptar siempre la evaluación a la situación empresarial, dicho examen debe realizarse con regularidad.
  3. Analizar los riesgos: en el siguiente paso, los riesgos que amenazan los activos deben determinarse con la mayor precisión posible. También se debe decidir claramente qué riesgo es organizativamente aceptable. En resumen: ¿qué nivel de protección tiene sentido económico?
  4. Establezca acciones: este conocimiento se puede usar para seleccionar las acciones que harán la mayor contribución para reducir estos riesgos y aumentar la resistencia de los ataques cibernéticos a los procesos centrales de la empresa.
  5. Esto incluye explícitamente la creación de estructuras organizativas y de gobierno efectivas que proporcionan transparencia y permiten una respuesta ágil a las nuevas amenazas y la adaptación de los sistemas de protección en consecuencia.

Decidir sobre tal estrategia es un lado

La otra es la implementación. Es esencial que se soporten los pasos necesarios desde el nivel C hacia abajo.

Sin el apoyo necesario de los tomadores de decisiones relevantes, las reformas necesarias corren el riesgo de perderse en la arena.

El resultado sería fatal. Además, las compañías de ITC deben atender urgentemente a los especialistas necesarios.

Finalmente, la ciberguerra es ganada por el ciber-talento. Es por eso que los trabajadores calificados deben poder implementar soluciones innovadoras y ágiles, como las que exige la estrategia basada en el riesgo.

Si esto tiene éxito, se ha creado una buena base para proteger a la organización de manera efectiva contra los daños causados ​​por piratas informáticos, gusanos y ransomware.

 

Y no solo ahora, sino también con vistas a futuros riesgos y desafíos.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS