Los ataques en red aumentan a nivel mundial entre un 50% y 60% año tras año y ante este panorama, la cantidad de recursos económicos que invierten las organizaciones en IT debería subir del 7% a un 50%, con miras a fortalecer los niveles de seguridad ante cualquier amenaza del ciberespacio.

El cibercrimen representa el 15% de los ilícitos cometidos a empresas en Colombia, generando un daño económico cercano a los 600 millones de dólares en el último año.

Aproximadamente el 62% de las compañías afectadas tardan más de un mes en detectarlo; incluso un 10% lo hacen un año después de haberse realizado el ataque.

Para ese momento, corregir la estructura de seguridad puede tomar más tiempo debido a las restricciones de recursos.

Latinoamérica tiene mucho que aprender en términos de seguridad digital, sin embargo podemos decir que países como Colombia han sido referentes y pioneros en temas de ciberseguridad con relación a otros países de la región.

Iniciativas como Vive Digital, En TIC Confío y Gobierno en Línea, han contribuido significativamente a que las entidades públicas entiendan que protegerse es un signo de responsabilidad y calidad.

En esta era digital, al usar una app o un dispositivo tecnológico vamos dejando una inevitable huella que cada vez es más fácil rastrear.

Así mismo, hay sectores de la industria que son más atractivos para los ciberdelincuentes dado su nivel de impacto en la población, como el financiero, el sector público y las empresas prestadoras de servicios.

Sin embargo, salvo para el sector financiero y los grandes comercios, el aspecto más desatendido y de mayor riesgo para los negocios es precisamente el de la seguridad informática, especialmente cuando se cree que la información que se gestiona no tendría ningún valor para un atacante.

El 2015 cerró con un reporte de 40 millones de ataques a sitios web y plataformas empresariales, muchos de ellos resueltos sin consecuencias, otros tantos muy sonados por el riesgo en que se puso la información corporativa y de los usuarios.

En la implementación del nivel de seguridad, el cliente no debe estar solo, y por el contrario debe estar bajo un constante monitoreo para que su plataforma tecnológica se actualice constantemente frente a amenazas o ataques del ciberespacio.

Para llevar eficazmente esta tarea, debe existir un equipo humano altamente calificado que esté las 24 horas del día, los siete días a la semana, supervisando, vigilando y monitoreando todo el sistema a nivel global para detectar, corregir y proteger la inteligencia de la organización.

Las amenazas, además de venir del exterior, también se pueden generar desde el interior de la organización.

Allí, las estructuras de consultoría y asesoría pueden ayudar a establecer protocolos de seguridad para controlar los accesos a zonas donde se encuentren los hardware que manejan las plataformas de información, procesamiento y seguridad.

De esta manera, se pueden prevenir situaciones que puedan poner en riesgo la operación del negocio.

Las empresas están llamadas a implementar políticas y protocolos de seguridad que les permitan manejar niveles de protección ante amenazas externas e internas y esta tarea de consultoría permite no exponer la organización a riesgos.

Prevenga y eduque a sus empleados en cómo proteger los archivos de las empresas e incluso en cómo protegerse a ellos mismos.

Por último, un llamado importante es que las áreas de seguridad y riesgo hagan parte del equipo gerencial de la empresa.

Es necesario considerar que los objetivos del negocio pueden ser minados por no contar con estructuras que protejan la información y a los ejecutivos de las organizaciones.

Marcela Lugo

Directora Regional Intel Security

Fuente: portafolio.co