Prof. Doreide Almengor/Docente en FIEC
Hogaño, la criatura humana se ve abocada a un mundo globalizado muy complejo y digitalizado, producto de la eclosión disruptiva cualitativa de la información y comunicación.
Los epifenómenos surgidos conllevan una serie de ventajas y desventajas que requieren de prevención, debido a las amenazas cibernéticas que afectan los datos confidenciales, la reputación de las empresas, etc., que menoscaban la confiabilidad y la fuga de accionistas, clientes y socios ocasionados por los ataques cibernéticos y el espionaje industrial; además, acentúan la brecha de seguridad provocando demandas legales y reducción de ingresos.
Calderón A., Laura Lorena define la seguridad de la información así: “…como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de un sistema de información”.
Por otro lado, la pandemia del Covid y su consecuente teletrabajo, los servicios en la nube y la digitalización, colocaron a las empresas a muchas amenazas internas y externas; por lo que la seguridad no es solo necesaria sino obligatoria.
Dentro de las amenazas cibernéticas tenemos el Rasomware que exige pagos para liberar información secuestrada; el Phishing que engaña a los colaboradores, a fin de que faciliten datos sensibles valiéndose de correos electrónicos falsos; el Malware que se cuela en los sistemas para robar información, lo que puede producir paralización de operaciones y provocar pérdidas millonarias.
Cuando las empresas adquieren una posición segura en el mercado, esto les permite adoptar tecnologías emergentes como la Inteligencia Artificial (IA), y los firewalls de última generación (NGFW), las cuales están orientadas hacia un futuro más innovador.
Es importante identificar los activos de información de una empresa que son todos los recursos que contienen información valiosa de una organización que deben ser protegidos y de qué manera debemos hacerlo para lograr que un negocio esté seguro en un entorno digital.
Los fundamentos de la seguridad informática son la confiabilidad, confidencialidad e integridad. Es importante mencionar que se debe mantener un equilibrio entre estos tres factores para garantizar la protección de los sistemas, redes y datos frente a accesos no autorizados, daños o ataques.
Los mecanismos básicos de la seguridad son: la autenticación (identidad del usuario), autorización (permitir el acceso solo donde se requiere), administración (responsable de las autorizaciones otorgadas), auditoría y registro (vigilancia de los servicios en producción y analizar eventos de intento de violación de reglas).
Se concluye, que la seguridad de la información no es solo una necesidad técnica, sino una obligatoriedad de las empresas y una estrategia holística, a fin de asegurar la sostenibilidad, la competencia en el mercado para no desaparecer.
Las empresas deben determinar las amenazas, impactos en tiempo real; capacitar a los colaboradores en prácticas de ciberseguridad, a fin de que reconozcan correos phishing; realizar auditorías frecuentes para reforzar las defensas existentes, entre otras; a objeto de proteger las empresas y asegurar así un mejor futuro en un contexto digital cada vez más amenazante y peligroso.