Buscan mejorar ciberseguridad corporativa | El Nuevo Siglo
Últimas noticias
Vie, 26/04/2024 - 00:00
Regular los vehículos híbridos en Bogotá pide Veeduría
Jue, 25/04/2024 - 23:32
Niegan suspensión provisional de elección del registrador nacional
Jue, 25/04/2024 - 20:06
Medellín: encontrado muerto a conductor de app reportado desaparecido
Jue, 25/04/2024 - 18:42
Fiscalía de Guatemala allana sede de ONG internacional: los motivos
Jue, 25/04/2024 - 18:58
Conozca los cortes de luz en Bogotá para este viernes 26 de abril
Nuevo Siglo
Cortesía
Viernes, 18 de Noviembre de 2022
Redacción Economía

Ante la democratización del uso de internet y de plataformas digitales para hacer todo tipo de transacciones, las empresas deben ver la ciberseguridad más allá del cumplimiento de las normas para proteger sus activos financieros, comerciales y reputacionales, así como la información de sus clientes. Todo esto, mediante una correcta gestión de riesgos aterrizada al “mundo real”.  

En el análisis “Gestión de riesgos de ciberseguridad: cuando el cumplimiento no es suficiente” de BDO en Colombia, se hace especial énfasis en los beneficios de ir más allá de la norma pues, “entre otros aspectos, las organizaciones que lo hacen buscan de forma proactiva los puntos débiles de su arquitectura informática, mediante evaluaciones periódicas, y tratan de mejorar continuamente su posición”, aseguró Luis Enrique Sánchez, socio líder de la firma de servicios profesionales Advisory.

Así, el cumplimiento es solo la punta del iceberg, pues las normas son reacciones a las amenazas de los ciberdelincuentes. Por ejemplo, algunos delitos como el phishing –que son causa de todos los ciberataques– no se destacan o priorizan en documentos reglamentarios.

Por esa razón, tener una estrategia empresarial enfocada en gestionar los riesgos cibernéticos trae más ventajas.

Lo más destacado para BDO en Colombia es adelantarse a las amenazas. Cuando las organizaciones prestan atención al riesgo descubren las amenazas nuevas y en desarrollo, incluso, mucho antes de que se reflejen en la legislación. Esto les permite protegerse de los atacantes con más fuerza y les da una ventaja de oportunidad.

Además, se deben alinear los objetivos de ciberseguridad en la estrategia general de gestión de riesgos empresariales, en donde las organizaciones conectan los problemas con los objetivos, reuniendo a todos los departamentos y al personal para proteger sus activos. Lo anterior, en última instancia, genera un cambio de mentalidad: de “marcar casillas” a interiorizar la importancia de la ciberseguridad en cada proceso, permitiendo así que todos contribuyan de forma significativa.