La importancia de la ciberseguridad en el negocio


La ciberseguridad es vital para resguardar la operación del negocio, evitar la pérdida de información sensible, propia o de nuestros clientes. A esto hay que agregar las pérdidas económicas que conlleva el ser víctima de un ciberataque por lo que una inversión en este rubro dejó hace mucho tiempo de ser un lujo para convertirse en una necesidad para las empresas.

Existen muchos puntos que son importantes y que deben de tomarse en cuenta para lograr robustecer nuestra seguridad en el negocio sin caer en costos excesivos o malas decisiones. A  continuación te dejo algunos puntos que considero importantes.


Enfocar la Ciberseguridad en el negocio

He hablado mucho sobre este punto y ahora quiero explicarlo para que quede más claro.

La principal función del área de InfoSec en una organización, es proteger la actividad crítica del negocio, siendo más claros, lo que hace que la empresa crezca y opere de forma normal, básicamente lo que le deja dinero. Explicaré esto con un ejemplo.

Una empresa que se dedica a vender por internet mediante un e-commerce, claramente lo que le deja el dinero es  la venta de sus productos o servicios mediante su sitioSupongamos que tienen un sitio propio; por lo tanto, la estrategia de Ciberseguridad debe de enfocarse en proteger su tienda on-line.

Pero, ¿Qué debe proteger? Para poder acotarlo, enfoquémonos en los tres pilares de la seguridad.


Confidencialidad

Definición: Se trata de aquello conocido solo por las personas autorizadas.

Conociendo la definición, deberíamos de enfocarnos en proteger la estrategia de la empresa, la información de los productos o servicios que saldrán al mercado, los costos internos, las aplicaciones que se utilizan, sus versiones, información de clientes, información de las tarjetas de crédito y métodos de pago, etc.

Una vez que conocemos esta información, podremos saber si se requieren controles y de qué tipo, si se requiere adquirir algún producto o si podemos pasarle el riesgo a un tercero al contratar algún servicio especializado como el almacenamiento y protección del sitio.


Integridad

Definición: El contenido permanece inalterado a menos que se modifique por el personal autorizado.

Sabiendo esto, debemos de listar las cosas que deben de mantener su integridad, por ejemplo, los precios, la lista de costos nueva, los cambios de los mismos, los datos bancarios para el pago, los elementos que conforman la tienda en línea, etc.

Los controles que se pueden aplicar pueden ser un antimalware, un software de monitoreo de integridad, controles de acceso, etc.
Podemos listar algunos otros pero todo depende del requerimiento específico del negocio, pensando siempre en lo esencial, que es el proceso que hace crecer a la empresa.


Disponibilidad

Definición: Capacidad de estar siempre disponible cuando se requiera.

Piensa en esto ¿Cuánto dinero podría perder tu tienda on-line si no se encuentra disponible durante 24 horas?

Si esto sucediera, el costo económico para la empresa sería sustancial, por lo que se debe pensar en la forma de mantener la disponibilidad en todo momento.

¿Cómo lograrlo? Listando las posibles formas en que podría fallar, por ejemplo:

  • Que el servidor se apague de forma inadvertida a causa de una falla de hardware o por un corte de electricidad en el lugar donde se encuentra.
  • No funciona el enlace de método de pago.
  • Algún atacante logró comprometer el sitio y modificarlo o direccionó el tráfico hacia otra dirección.
  • Hubo un terremoto y el servidor que aloja tu sitio se daño.
  • Se recibieron más solicitudes de las que el sitio soporta provocando una saturación.

Con todo esto, podrás saber cuáles son los principales controles que deben aplicarse en tu sitio y tener un plan de respaldo por si alguno de ellos llega a suceder.

La ciberseguridad es una necesidad como se dijo al inicio, ya que si algún control o proceso falla, puede generar pérdidas enormes a una organización, tanto financieras como de reputación, y es  por eso que siempre es recomendable enfocarse en la actividad principal del negocio, para disminuir el riesgo de resultar víctima de un ataque y en caso de que llegue a suceder, contar con las herramientas necesarias para mantener la continuidad del negocio.

Por último, es recomendable siempre validar tus controles, para saber que funcionan correctamente y que podrás actuar en caso de una contingencia, esto es parte de la mejora continua.


#ciberseguridad #ciberseguridadmexico #ciberseguridadempresarial #empresasciberseguras #cybersecurity

Publicar un comentario

0 Comentarios