La ciberseguridad es asunto serio

Los ataques cibernéticos contra grandes firmas en el mundo, incluyendo los gigantes de la tecnología digital, nos dejan claro que la ciberseguridad es asunto serio. No puedo decir, como es usual: “a cualquiera le puede pasar”; más bien hay que decir: “a todos nos va a pasar”.

Los cambios constantes en los modelos de negocio, la revolución tecnológica y la transformación digital –junto con las cada vez más permanentes amenazas de malware y otros ataques– hacen que los gerentes presten más atención a su gestión de ciberseguridad y le dediquen mayor cantidad de recursos.

Aún conociendo el tema tan importante como lo es la seguridad de la información de las empresas, hay muchos gerentes que no son congruentes entre lo que se dice y lo que se hace. No se invierte en seguridad, en prevención y monitoreo ante los ataques. Es importante hacer la transición de lo básico a lo profesional y sofisticado, pero sobretodo que dé los resultados que la empresa necesita.

La ciberseguridad debe empezar a adquirir un carácter estratégico para todas las organizaciones empresariales

Deben identificar, según la naturaleza de su negocio, cuáles son las soluciones más eficientes y robustas que pueden implementar. A medida que las organizaciones experimentan procesos de transformación digital, con nuevas variables de negocio (ventas y soporte online, automatizaciones, aplicaciones…), son cada vez más conscientes del riesgo que traen las tecnologías y de la importancia de implementar estrategias de seguridad que no limiten el crecimiento empresarial.

En Colombia, el Estado ha avanzado en la definición de una política pública de ciberseguridad y en el fortalecimiento institucional. Sin embargo, debido a los enormes impactos que podría tener un incidente cibernético, no solo en términos netamente monetarios sino en pérdida de información y amenaza sobre la reputación, todas las instituciones públicas y privadas deben trabajar en el fortalecimiento de sus capacidades para anticiparse a las ciberamenazas.

El sector financiero es uno de los que más invierte en materia de protección de los datos y de los sistemas de información. Ha venido incorporando, además, prácticas internas de ciberseguridad y seguridad de la información. No obstante, es pertinente seguir fortaleciendo las capacidades empresariales para anticiparse a estos riesgos.

Recientemente la Superintendencia Financiera publicó para comentarios un proyecto que busca impartir instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad. En este documento se destaca: (i) la inclusión del enfoque de riesgos frente a los temas de ciberseguridad y seguridad de la información y (ii) el ascenso de las responsabilidades de aprobar y monitorear las acciones por parte de los mayores órganos de dirección.

Es previsible que la expedición de esta regulación acelere los avances en la constitución de un sistema de gestión de riesgos de ciberseguridad e implique reorganizaciones al interior de cada institución para fortalecer sus capacidades frente a las amenazas cibernéticas.

El sector financiero es uno de los que más invierte en materia de protección de los datos y de los sistemas de información. Ha venido incorporando, además, prácticas internas de ciberseguridad y seguridad de la información. No obstante, es pertinente seguir fortaleciendo las capacidades empresariales para anticiparse a estos riesgos.

Recientemente la Superintendencia Financiera publicó para comentarios un proyecto que busca impartir instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad. En este documento se destaca: (i) la inclusión del enfoque de riesgos frente a los temas de ciberseguridad y seguridad de la información y (ii) el ascenso de las responsabilidades de aprobar y monitorear las acciones por parte de los mayores órganos de dirección.

Es previsible que la expedición de esta regulación acelere los avances en la constitución de un sistema de gestión de riesgos de ciberseguridad e implique reorganizaciones al interior de cada institución para fortalecer sus capacidades frente a las amenazas cibernéticas.

Fuente: www.asobancaria.com

Tienes alguna duda, te ayudamos sin ningún compromiso.

[stm_spacing lg_spacing=»20″ md_spacing=»20″ sm_spacing=»20″ xs_spacing=»10″][stm_spacing lg_spacing=»20″ md_spacing=»20″ sm_spacing=»20″ xs_spacing=»10″]

Corredor y Asociados

Es miembro y representante en Colombia de THE LEADING EDGE ALLIANCE – LEA, asociación  internacional de firmas de profesionales independientes que  prestan servicios de auditoría, contabilidad y consultoría a nivel  mundial.con presencia en más de 100 países y más de 226  firmas de contadores públicos.

Ver más…

[stm_contacts_widget class=»color_white» facebook=»https://www.facebook.com/corredor.asociados» twitter=»https://twitter.com/corredorasociad» linkedin=»https://www.linkedin.com/in/corredoryasociados/» title=»Síguenos:» skype=»corredoryasociadosltda»]

Oficina Principal

[stm_contacts_widget style=»style_4″ class=»color_white» address=»Calle 100 # 19 – 61 Of. 511″ phone=»(+57) 704 2583 – 792 5139″ phone_two=»(+57) 315 3311559″]

Solicita Asesoría

    ©Todos los derechos reservados por Corredor y Asociados LTDA – 2019           /       Términos y Condiciones      /    Políticas de Privacidad

    Por C&A

    This website uses cookies and asks your personal data to enhance your browsing experience. We are committed to protecting your privacy and ensuring your data is handled in compliance with the General Data Protection Regulation (GDPR).