La ciberseguridad ha cambiado a partir de la implementación de tecnologías como la inteligencia artificial y el machine learning, lo que ocasiona que más de 80 por ciento de las empresas reconozcan la importancia de mejorar sus procesos para garantizar la seguridad informática, la protección de datos y una mayor transparencia en su uso.
Se recomendó tener una política de seguridad de información actualizada. Debe ser un plan flexible, capaz de adaptarse a las diversas formas de acceder a la información de la empresa, por ejemplo, adecuarse a los nuevos dispositivos móviles que surgen, asimismo debe estar al día de las nuevas amenazas que aparecen.
Identificar actividades riesgosas. Qué tipo de excepciones, en cuanto al acceso de la información empresarial, suponen una vulnerabilidad importante que puede poner en riesgo datos que no deben ser públicos, para ello hay que hacer una revisión de forma periódica de las políticas de seguridad.
Documentar la política de seguridad de información. Es obligatorio documentar la política de seguridad de la información y hacerla llegar a todos los integrantes de la empresa para que accedan a ella rápidamente y sepan qué pasos seguir en caso de que ocurra alguna eventualidad.
Mantener una visibilidad completa de todos los activos digitales. Tener todos los activos digitales en la misma plataforma permite vigilarlos las 24 horas del día para protegerlos de cualquier amenaza cibernética que comprometa dichos activos de la empresa.
Personalizar la política. Cada organización debe adaptar su política de seguridad a sus necesidades y alinearla con los objetivos de la organización.
Cumplir con todas las regulaciones aplicables. Hay que conocer las normativas aplicables a los procesos empresariales en los que se maneja información personal (de los trabajadores, accionistas, clientes...). Cada empresa debe realizar un análisis extenso de riesgos y utilizar medidas que correspondan al nivel de riesgo involucrado.
Apoyarse de expertos. Es recomendable contactar con expertos en gestión de políticas de seguridad, los cuales proporcionarán medidas personalizadas para cada empresa, que vayan acorde con su funcionamiento y garanticen la seguridad, confidencialidad y disponibilidad de los datos almacenados.
Créditos: Silvia Rodríguez