La ciberseguridad es asunto serio
Los ataques cibernéticos contra grandes firmas en el mundo, incluyendo los gigantes de la tecnología digital, nos dejan claro que la ciberseguridad es asunto serio. No puedo decir, como es usual: “a cualquiera le puede pasar”; más bien hay que decir: “a todos nos va a pasar”.
Los cambios constantes en los modelos de negocio, la revolución tecnológica y la transformación digital –junto con las cada vez más permanentes amenazas de malware y otros ataques– hacen que los gerentes presten más atención a su gestión de ciberseguridad y le dediquen mayor cantidad de recursos.
Aún conociendo el tema tan importante como lo es la seguridad de la información de las empresas, hay muchos gerentes que no son congruentes entre lo que se dice y lo que se hace. No se invierte en seguridad, en prevención y monitoreo ante los ataques. Es importante hacer la transición de lo básico a lo profesional y sofisticado, pero sobretodo que dé los resultados que la empresa necesita.
La ciberseguridad debe empezar a adquirir un carácter estratégico para todas las organizaciones empresariales
Deben identificar, según la naturaleza de su negocio, cuáles son las soluciones más eficientes y robustas que pueden implementar. A medida que las organizaciones experimentan procesos de transformación digital, con nuevas variables de negocio (ventas y soporte online, automatizaciones, aplicaciones…), son cada vez más conscientes del riesgo que traen las tecnologías y de la importancia de implementar estrategias de seguridad que no limiten el crecimiento empresarial.
En Colombia, el Estado ha avanzado en la definición de una política pública de ciberseguridad y en el fortalecimiento institucional. Sin embargo, debido a los enormes impactos que podría tener un incidente cibernético, no solo en términos netamente monetarios sino en pérdida de información y amenaza sobre la reputación, todas las instituciones públicas y privadas deben trabajar en el fortalecimiento de sus capacidades para anticiparse a las ciberamenazas.
El sector financiero es uno de los que más invierte en materia de protección de los datos y de los sistemas de información. Ha venido incorporando, además, prácticas internas de ciberseguridad y seguridad de la información. No obstante, es pertinente seguir fortaleciendo las capacidades empresariales para anticiparse a estos riesgos.
Recientemente la Superintendencia Financiera publicó para comentarios un proyecto que busca impartir instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad. En este documento se destaca: (i) la inclusión del enfoque de riesgos frente a los temas de ciberseguridad y seguridad de la información y (ii) el ascenso de las responsabilidades de aprobar y monitorear las acciones por parte de los mayores órganos de dirección.
Es previsible que la expedición de esta regulación acelere los avances en la constitución de un sistema de gestión de riesgos de ciberseguridad e implique reorganizaciones al interior de cada institución para fortalecer sus capacidades frente a las amenazas cibernéticas.
El sector financiero es uno de los que más invierte en materia de protección de los datos y de los sistemas de información. Ha venido incorporando, además, prácticas internas de ciberseguridad y seguridad de la información. No obstante, es pertinente seguir fortaleciendo las capacidades empresariales para anticiparse a estos riesgos.
Recientemente la Superintendencia Financiera publicó para comentarios un proyecto que busca impartir instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad. En este documento se destaca: (i) la inclusión del enfoque de riesgos frente a los temas de ciberseguridad y seguridad de la información y (ii) el ascenso de las responsabilidades de aprobar y monitorear las acciones por parte de los mayores órganos de dirección.
Es previsible que la expedición de esta regulación acelere los avances en la constitución de un sistema de gestión de riesgos de ciberseguridad e implique reorganizaciones al interior de cada institución para fortalecer sus capacidades frente a las amenazas cibernéticas.
Fuente: www.asobancaria.com
Corredor y Asociados
Es miembro y representante en Colombia de THE LEADING EDGE ALLIANCE – LEA, asociación internacional de firmas de profesionales independientes que prestan servicios de auditoría, contabilidad y consultoría a nivel mundial.con presencia en más de 100 países y más de 226 firmas de contadores públicos.
Oficina Principal
Solicita Asesoría
©Todos los derechos reservados por Corredor y Asociados LTDA – 2019 / Términos y Condiciones / Políticas de Privacidad