Ciberseguridad
Medición de la resiliencia en tiempos de crisis: mejores prácticas de ciberseguridad
Con la actual crisis global se ha puesto de manifiesto la importancia de invertir en la seguridad informática de las empresas, pues el número de ciberataques se han incrementado en estos últimos meses.
En este sentido, la aplicación de prácticas eficientes y el uso de herramientas en cuestión de ciberseguridad se han convertido en las dos cuestiones principales que todo CIO o máximo responsable de seguridad debe tratar.
En este post os explicamos cuáles son estas prácticas y la importancia de trabajar para lograr la máxima seguridad de los sistemas de la información.
Qué es la ciberseguridad
Para entenderlo, explicamos qué es una brecha de ciberseguridad, entendida como toda incidencia, suceso inesperado o no deseado que afecta a la seguridad de los sistemas de información.
Las repercusiones de estos ataques afectan muy negativamente a las empresas, pudiendo suponer para estas pérdidas económicas devastadoras, pérdidas en el valor de una marca, invasión de la privacidad de los trabajadores o pérdida o filtración de información confidencial y de gran valor, ente las numerosas consecuencias que pueden producir estos ciberataques.
Todas estas, son una muestra clara de la importancia que supone invertir en esta área.
¿Cómo mejorar la ciberseguridad en las empresas?
Señalamos que la mejora de la ciberseguridad en las empresas está estrechamente relacionada con dos cuestiones principales.
La primera de ellas, las herramientas utilizadas en las empresas, pues como hemos señalado en numerosas ocasiones, una elevada parte de los ataques realizados a los sistemas de la información se deben a la utilización de herramientas poco seguras.
Como ejemplo, el correo electrónico, a través de la que no deben enviarse documentos confidenciales. Aunque esta afirmación parezca lógica, la realidad es que en muchas empresas esta es una práctica tan ineficiente como habitual.
La segunda cuestión se debe a las prácticas ineficientes realizadas por en las empresas, como la recién mencionada. Por el contrario, existen prácticas enfocadas en conseguir la máxima seguridad de los sistemas de la información, como explicaremos a continuación.
El papel del CIO en tiempos de crisis
En lo que a la ciberseguridad se refiere, el papel del Chief Information Officer (CIO) es fundamental. Este puesto es el responsable de identificar y analizar los beneficios adyacentes a las nuevas tecnologías, debiendo estar al tanto de las herramientas más eficaces utilizadas por la competencia.
En este sentido, también se deben identificar herramientas de gestión del Consejo de Administración, evaluando sus funcionalidades y capacidades para mejorar la eficiencia de los procesos internos.
¿TIENE LA TECNOLOGÍA ADECUADA PARA GESTIONAR LA CRISIS?
Las herramientas para la gestión de crisis de Diligent permiten a las empresas responder rápidamente, tener acceso a la información adecuada para tomar decisiones e incluso detectar señales de alerta antes de que sea demasiado tarde. Descubra aquí cómo estas herramientas de colaboración segura pueden ayudar a su organización en tiempos de crisis.
Mejores prácticas de ciberseguridad
Ahora sí, explicamos las prácticas principales en las que tanto el CIO como los demás responsables deben trabajar, especialmente en este periodo de resiliencia en el que tano grandes multinacionales como empresas de menor tamaño se han visto gravemente afectadas por los ciberataques.
Establecer una cultura de ciberseguridad
El primer paso debe ser transmitir al resto de empleados la repercusión que puede suponer sufrir un ciberataque en la empresa, pues como señalamos, gran parte de los problemas surgen de la aplicación de prácticas ineficientes.
En este sentido, establecer una cultura orientada a la seguridad de los sistemas de información y políticas que se ajusten a ella debe ser el primer paso.
Formar a los empleados
Una vez trasmitida la importancia de trabajar acorde a una cultura de ciberseguridad, los empleados deben conocer qué prácticas ponen en peligro la seguridad de la empresa. recordamos el ejemplo ya mencionado de envío de información confidencial por correo electrónico.
Por lo tanto, dentro de esta formación, deben explicarse la ineficiencia de prácticas como la descarga de malwares, las respuestas a los ataques cibernéticos sin consciencia de dicha amenaza, el envío de enlaces de videoconferencias a las reuniones del Consejo y otras muchas prácticas que durante estos últimos meses han puesto en peligro a numerosas empresas.
Verificar la ciberseguridad de los proveedores
Otra de las cuestiones que puede crear brechas en la seguridad informática es trabajar con proveedores cuya ciberseguridad es ineficiente. En este sentido, deben verificarse las prácticas no solo de los proveedores actuales, sino de los pasados y futuros.
En muchos casos, los proveedores no cuentan con un sistema de almacenamiento de contraseñas adecuado.
Adicionalmente, verifique que la empresa cuenta con proveedores jurídicos, de seguridad, y una agencia de relaciones públicas, claves para hacer frente a cualquier ciberataque.
Certificar que el CIO tiene una buena relación con los reguladores
Esta cuestión se debe a que, el CIO o máximo responsable de ciberseguridad en su empresa debe notificar cualquier incidente a la autoridad competente, según lo establecido por ley. En España, esta notificación se realiza ante la AEPD, por parte de la RGPD.
La importancia de ello reside en que dicha notificación será más o menos complicada en base a tal relación. Y es por este motivo que se debe certificar que existe una relación positiva.
Elaborar planes de contingencia
Uno de los principales problemas detectado en la actual crisis global ha sido la faltad de previsión. De hecho, incluso aquellas empresas que elaboraron planes de contingencia frente a crisis sanitarias, no fueron capaces de predecir la magnitud de esta, por lo que sus planes de respuesta quedaron obsoletos.
Sin embargo, pasados varios meses del inicio de esta crisis, y visto el incremento de ciberataques, a estas alturas es mucho más sencillo elaborar planes de contingencia frente a estos ataques.
Por lo tanto, la labor de las empresas ha de consistir en confirmar que cuentan con la capacidad suficiente para mitigar los efectos de cualquier ataque.
Permitir a los expertos en ciberseguridad participar en las reuniones del Consejo
Por último, es necesario que los expertos formen parte de las decisiones tomadas, pues ellos más que ningún otro miembro de la empresa están especializados en esta cuestión.
Por lo tanto, la lucha contra los ciberataques se resume en dos aspectos principales, como ya mencionamos: la correcta aplicación de las prácticas mencionadas y el uso de herramientas especializadas en ciberseguridad.
PROCESOS, CONSEJOS Y HERRAMIENTAS PARA GESTIONAR LA CRISIS
Los miembros del Consejo de Administración y los equipos directivos son responsables de liderar su organización en tiempos difíciles.
Descargue nuestra guía para descubrir las mejores prácticas y tecnología necesaria para gestionar y prevenir crisis con éxito.
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
BLOGS DESTACADOS
Enero 18, 2023
Buenas Prácticas del Consejo de Administración en 2023
La gestión del Consejo de Administración es tanto un arte como una ciencia: los miembros del Consejo supervisan la dirección de la organización, ¿pero ¿quién supervisa la eficacia y eficiencia del consejo? Adoptar buenas prácticas dentro del Consejo de Administración puede agilizar las operaciones del Consejo y prepararle para responder…
Diciembre 16, 2022
Cómo conseguir la participación del Consejo de Administración en materia de ciberseguridad
Conseguir que el Consejo de Administración se comprometa con los asuntos relacionados con la ciberseguridad debería ser cada vez más fácil. Casi todas las empresas se han digitalizado, o están en proceso de hacerlo, y los riesgos de interrupción de la infraestructura informática y los datos que contiene son cada…
Septiembre 23, 2022
5 maneras de lograr un mayor compromiso de los consejeros en las reuniones del Consejo
En este artículo se aportan claves que mejoran los atributos de las reuniones del Consejo e inciden en el compromiso y la calidad de la atención que los consejeros ponen en ellas. Ahora que hemos dejado atrás la pandemia, y que la mayoría de reuniones del Consejo se llevan a…
© 2023 Diligent Corporation