En el marco del Día Internacional del Internet Seguro que se celebra el 7 de febrero, la startup especializada en ciberseguridad, Delta Protect, recordó que los hackeos en México ocasionan en promedio pérdidas de hasta de millones de dólares por evento.
Mientras que a nivel mundial, el costo de la brecha en ciberseguridad se incrementó 10 por ciento en el último año, al pasar de 3.86 a 4.24 millones de dólares por cada caso.
“Tras un incidente cibernético aumentan los problemas para ejecutar las tareas diarias, lo que conlleva pérdidas para las empresas, pues dejan de operar por un tiempo tras un secuestro o ransomware, tienen daño reputacional y un costo legal derivado de la Ley de Protección de Datos Personales, cuyas multas, por exponer información sensible de los clientes, pueden ser de varios millones de pesos”, dijo el cofundador y CEO de Delta Protect, Santiago Fuentes.
La empresa destacó que la ciberseguridad ha cambiado a partir de la implementación de tecnologías como la inteligencia artificial y el machine learning, lo que ocasiona que más de 80 por ciento de las empresas reconozcan la importancia de mejorar sus procesos para garantizar la seguridad informática, la protección de datos y una mayor transparencia en su uso.
Acciones de ciberseguridad en las empresas
En este contexto, Delta Protect recomendó tener una política de seguridad de información actualizada. Debe ser un plan flexible, capaz de adaptarse a las diversas formas de acceder a la información de la empresa, por ejemplo, adecuarse a los nuevos dispositivos móviles que surgen, asimismo debe estar al día de las nuevas amenazas que aparecen.
Identificar actividades riesgosas. Qué tipo de excepciones, en cuanto al acceso de la información empresarial, suponen una vulnerabilidad importante que puede poner en riesgo datos que no deben ser públicos, para ello hay que hacer una revisión de forma periódica de las políticas de seguridad.
Documentar la política de seguridad de información. Es obligatorio documentar la política de seguridad de la información y hacerla llegar a todos los integrantes de la empresa para que accedan a ella rápidamente y sepan qué pasos seguir en caso de que ocurra alguna eventualidad.
Mantener una visibilidad completa de todos los activos digitales. Tener todos los activos digitales en la misma plataforma permite vigilarlos las 24 horas del día para protegerlos de cualquier amenaza cibernética que comprometa dichos activos de la empresa.
Personalizar la política. Cada organización debe adaptar su política de seguridad a sus necesidades y alinearla con los objetivos de la organización.
Cumplir con todas las regulaciones aplicables. Hay que conocer las normativas aplicables a los procesos empresariales en los que se maneja información personal (de los trabajadores, accionistas, clientes…). Cada empresa debe realizar un análisis extenso de riesgos y utilizar medidas que correspondan al nivel de riesgo involucrado.
Apoyarse de expertos. Es recomendable contactar con expertos en gestión de políticas de seguridad, los cuales proporcionarán medidas personalizadas para cada empresa, que vayan acorde con su funcionamiento y garanticen la seguridad, confidencialidad y disponibilidad de los datos almacenados.