terça-feira, 08 de setembro, 2020

La ciberseguridad debe estar en el ADN de las empresas

Los peligros de la ciberdelincuencia han existido durante muchos años, pero el aumento en el porcentaje de la población conectada a Internet y el tiempo invertido en línea han proporcionado más oportunidades para que los hackers y los delincuentes aprovechen la situación para tratar de ganar más dinero con el fraude.
Técnicas comunes de ciberdelincuencia, tales como phishing y ataques ransomware, han estado experimentando picos recientes. Los ciberdelincuentes también se están aprovechando de las ansiedades y temores desencadenados por la pandemia Covid-19, utilizando malware y otros tipos de fraude - desde sitios web falsos a anuncios maliciosos y correos electrónicos.
También está claro que las empresas -no sólo los individuos- se verán afectadas por esta pandemia de ciberdelincuencia. Según "The Global Risks Report 2020", publicado por el Foro Económico Mundial, el costo de la ciberdelincuencia para las empresas para 2021 se estima en 6 billones de dólares. Tales ataques pueden afectar a ciudades enteras, como un caso reciente de ransomware en Johannesburgo, Sudáfrica.
Dada esta realidad, un área que se ha visto mucho es la ciberseguridad, con el tema de la privacidad y la protección de los datos personales.
El uso de datos por parte de las empresas ha crecido exponencialmente y la información digital ha ofrecido un enorme potencial a las organizaciones. Pero así como las nuevas tecnologías benefician a las empresas, también crean vulnerabilidades, como violaciones de datos, fugas de información personal o ciberataques.
Por lo tanto, la protección de datos ha dejado que el estado de "importante" se considere ahora "prioridad" para las empresas. Las empresas que ofrezcan seguridad y muestren respeto y cuidado de los datos de las personas podrán diferenciarse en el mercado.
La privacidad se está convirtiendo en una razón para que los consumidores compren un producto. El "nuevo consumidor" es cada vez más exigente. Según un estudio reciente de IBM, el 96% de los consumidores brasileños están de acuerdo en que las organizaciones deberían hacer más para proteger sus datos.
No, no, no, no, no, no, no, no, no, no, en los últimos años, los escándalos de filtraciones de información personal se han vuelto frecuentes y en Brasil no ha sido diferente. El país es el número uno en ataques financieros en el mundo. Un estudio de la compañía karspersky señaló que los phishings y troyanos financieros son los más responsables de estos sucesos en nuestro territorio.
Como resultado, han entrado en vigor nuevos reglamentos y normas. Y los gerentes de la empresa deben estar al tanto de estos nuevos requisitos planteados por la legislación brasileña e internacional. Es el caso de la Ley General de Protección de Datos de Carácter Personal (LGDP) en Brasil y el Reglamento General de Protección de Datos (RGPD). Con LGDP, las empresas tendrán que someterse a una serie de adaptaciones relativas a la recopilación, almacenamiento y tratamiento de datos de particulares. Será obligación de las organizaciones aclarar la finalidad del uso de los datos y recopilar únicamente la información que tenga el consentimiento del titular. Aquellos que infrinjan tales obligaciones estarán sujetos a multas y sanciones, que pueden alcanzar el 2% de los ingresos de la empresa.
Sin embargo, el LGPD puede conducir a un camino peligroso, causando que surjan otros tipos de delitos. Es posible que un atacante para entrar en el sistema de una empresa, tomar los datos, y ponerse en contacto con la propia empresa para pedir un rescate, como un secuestro cibernético, por ejemplo. Violaciones como estas también pueden conducir a demandas y daños a la reputación y credibilidad de las empresas, afectando el valor de las marcas, ventas y resultados. A esto se suma el hecho de que, en Brasil, hay un preocupante déficit de profesionales especializados en el área de la información y la seguridad de los datos.
Sólo el 2% de las empresas brasileñas creen que tienen un sistema de seguridad eficaz. Además, el 43% de ellos no tiene un programa de inteligencia estructurado contra amenazas virtuales y el 45% informan que difícilmente serían capaces de predecir intentos de robo de datos.
Esto sólo refuerza la urgencia de las instituciones brasileñas de priorizar el tema en sus estrategias en los próximos años. Muchas empresas ya se han estado moviendo, pero saben que queda un largo camino por recorrer. Un primer paso podría ser desarrollar mecanismos que detecten riesgos y retrasen la acción de los hackers.
El uso de un factor de autenticación doble y la priorización de contraseñas más seguras suelen ser buenas opciones para fortalecer el sistema de defensa.
Dado este escenario, la ciberseguridad ya no se puede ver sólo como un problema a resolver. Y los desafíos son muchos. Las empresas deben invertir no sólo en tecnología -hardware y software más seguros-, sino principalmente en mejores procesos y en el factor humano. Capacitar, capacitar y orientar a los empleados -o incluso contratar equipos especializados- debe ser una prioridad.
Cuando los empleados no son conscientes de la importancia de la seguridad digital, terminan siendo los principales responsables de los riesgos cibernéticos. Por lo tanto, no tiene sentido tener el sistema de protección de datos más avanzado si la cultura organizacional no está bien estructurada y preparada.
- El papel clave del liderazgo
Los gerentes necesitan entender que la cultura de seguridad va mucho más allá de la tecnología y que es primordial tener ciberseguridad en el ADN de la empresa. Este ADN debe insertarse en la vida cotidiana de todos los empleados y en los procesos internos de las empresas.
El desafío de las amenazas cibernéticas será de todos los sectores y países. Por lo tanto, las organizaciones deben aumentar la participación de la alta dirección y los consejos de administración en la supervisión de la gestión de los riesgos cibernéticos y la privacidad de los datos. Incluso puede ser interesante invertir en áreas independientes de la ciberseguridad.
La recomendación, sin embargo, es que la ciberseguridad sea tratada como una competencia clave dentro de la organización - más de una filosofía o mentalidad que un proceso o departamento específico.
Las empresas que absorben esta competencia clave en su ADN sin duda estarán mejor posicionadas en el mercado y abrirán ventaja sobre los competidores.
terra - 08/09/2020 Noticia traducida automáticamente
Haga clic AQUÍ para ver el original
Otras noticias
DATAMARK LTDA. © Copyright 1998-2022 ®All rights reserved.Av. Brig. Faria Lima,1993 3º andar 01452-001 São Paulo/SP