- Todas las organizaciones pueden ser vulneradas; se sugiere considerar la tríada de la seguridad consultora internacional para Prime Consultores.
Expo Seguridad México, el evento que reúne y mantiene informados a los profesionales de la seguridad pública y privada en México, llevó a cabo el webinar “Ciberseguridad en la protección de datos personales desde un enfoque de riesgos”, impartido por Alejandra Pineda Villegas, especialista en la materia y consultora internacional para Prime Consultores.
Fueron varios los temas abordados en el webinar, que la especialista abordó atendiendo a cinco puntos principales: qué tan preparadas están las empresas en temas de ciberseguridad y protección de datos personales, qué es el gobierno de ciberseguridad, en qué consiste la propia protección de información y algunas consideraciones sobre el Sistema de Gestión de Seguridad de Datos Personales.
De acuerdo con estudios propios, Pineda dijo que el 59% de las empresas carecen de una estrategia de ciberseguridad y que el 90% de las reclamaciones cibernéticas tienen que ver con errores humanos. De esa cantidad, el 66% es resultado de negligencia o actos malintencionados de los empleados; 18% corresponde a amenazas externas y el 2% es generado por extorsiones.
“Todas las organizaciones e individuos estamos expuestos a los robos de identidad y a las pérdidas de datos, porque la información es un bien muy valioso y corremos el riesgo ya que puede haber errores de la gente, en la tecnología y en los procesos”, indicó la especialista, quien también explicó la función que tiene el gobierno corporativo, el gobierno de las TI y sus marcos de referencia, los estándares y las mejores prácticas que deben ayudar a proteger la información.
Asimismo, mencionó que la ciberseguridad se enfoca principalmente en la información, en formato digital y los sistemas interconectados que la capturan, procesan, almacenan o transmiten, en tanto que la seguridad de la información busca proteger la información de riesgos que pueden afectarla, en sus diferentes formas y estados, “y aunque son diferentes, en algún punto se unen”.
“Las organizaciones deben de considerar lo que se conoce como la ‘Tríada de la Seguridad’, que se integra por la confidencialidad, la disponibilidad y la integridad de la información. Esto es porque deben definir lo que se puede dar a conocer, qué tan abierta y para quién, y cómo se puede entregar. Por eso es importante que exista un Gobierno de Ciberseguridad y de Seguridad de la Información para que establezca las políticas adecuadas”, puntualizó la conferencista.
De acuerdo con Alejandra Pineda, las organizaciones deben considerar que todas tienen distintos tipos de seguridad y que existen capas diferentes que siempre deben permanecer vigiladas. “Es cierto que se trata de muchas variables, pero es necesario que las comprendamos para saber qué vamos a vincular, a ser resilientes y recuperarnos pronto para darle continuidad al negocio. Pero, sobre todo, es un tema de concientización en la que deben participar todos los integrantes”.
La especialista hizo ver que si bien la ciberseguridad y la privacidad de la información son elementos diferentes, se debe ser sensible acerca de lo que es más valioso en las organizaciones, para dirigir la confidencialidad, la integridad y disponibilidad de la información y gestionar el derecho a la privacidad.
“Solo a través de la gestión de riesgos, considerando la volatilidad, la incertidumbre, la complejidad y la ambigüedad en el entorno actual, podremos entender que no se puede proteger todo por igual. Por eso debemos proteger los recursos más sensibles al riesgo y que son centra- les para la misión de las organizaciones”.
Insistió en que las empresas deben concientizar sobre el riesgo y desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro y lograr una resiliencia que contenga los daños con rapidez y pueda mover los recursos necesarios para minimizar impactos, cumpliendo al mismo tiempo con las leyes.
Expo Seguridad México
JORGE MORALES