El líder de la ciberincertidumbre
“La ciberseguridad dejó de ser un proceso para gestionar certidumbres y certezas (riesgo operativo) para ser un instrumento estratégico que sirve para modelar experiencia de valor. Esto, en medio de una realidad digital, llena de incertidumbres (ciber riesgos), que requiere de un ciclo continuo de aprender y desaprender en el presente para enfrentar el futuro”.
¿Por qué los sistemas de gestión de seguridad no logran sus resultados?
Aunque las organizaciones invierten recursos en implementar y mantener un sistema de gestión de seguridad de la información (SGSI), sus resultados no suelen ser visibles en la organización (a menos de que ocurra un incidente) y generalmente se considera que, su mayor valor es el cumplimiento normativo.
El futuro de los profesionales de la seguridad de la información
4 de cada 10 organizaciones consultadas sufrieron un incidente de ciber seguridad en los últimos 24 meses, en América Latina. Este es uno de los hallazgos del estudio «Ciber Riesgos y Seguridad de la Información en América Latina & Caribe. Tendencias 2019», de la firma consultora Deloitte. Otro de los resultados del mismo informe muestra que las empresas «están incrementando sus presupuestos dedicados a gestionar ciber riesgos y seguridad de la información».
Teletrabajo y las implicaciones sobre la ciberseguridad
La diseminación global de la pandemia del coronavirus está teniendo un impacto enorme en la forma de trabajo, ya que las empresas repentinamente han propiciado el teletrabajo, de un número significativo de empleados, como el medio para mantener una operatividad mínima.
Las organizaciones deben proteger su principal activo: la información
La gestión en seguridad de la información no se limita al ámbito tecnológico; menos aún a la implementación de barreras y firewalls. ¿Por qué? Los ataques digitales externos constituyen apenas el 26% de los problemas que aquejan a las empresas. No son los hackers, tampoco los malwares. Contrario a lo que habitualmente se piensa, la mayoría de inconvenientes informáticos se originan al interior de las empresas: contratos sin cláusulas definidas, falta de capacitación, ausencia de políticas y manuales de prevención. Las causas estructurales que explican por qué se filtran los datos, no están alejadas de la cotidianidad.