#Tips: 5 ‘fails’ de las empresas en ciberseguridad

Posted on 25 de noviembre de 2014

0


5 ‘fails’ de las empresas en ciberseguridad

El exceso de confianza o el subestimar las amenazas pueden poner en riesgo un negocio, dice KPMG; la inversión de las compañías para protegerse ha sido insuficiente, señala.

Con información de CNNExpansión

 

5 ‘fails’ de las empresas en ciberseguridad

5 ‘fails’ de las empresas en ciberseguridad

Las empresas tienen que enfrentar con mayor frecuencia ciberataques que buscan robar propiedad intelectual, información privilegiada o afectar a su negocio.

Sin embargo, la mayoría comete errores al tratar de contener a los criminales, señala la empresa proveedora de servicios de asesoría KPMG México.

“La inversión que las empresas han realizado para protegerse ha sido importante, pero insuficiente. Hoy, existen grandes organizaciones que han sufrido pérdidas en esta materia (las cuales, al final, se traducen en pérdidas financieras)”, dice la firma en un comunicado.

Estos son cinco ‘fails’ que la consultora ha detectado:

1.- Exceso de confianza 

Un 2% de directivos encuestados consideran que sus sistemas estaban protegidos por completo.

“Una postura de seguridad total es una meta inalcanzable”, dice KPMG.

Existen organizaciones gubernamentales, financieras y tecnológicas han sufrido ataques cibernéticos a pesar de destinar buena parte de su presupuesto a sistemas de seguridad complejos.

Ante esto, señala, la prevención es una pieza clave para tener una postura de defensa adecuada y entender las amenazas de manera correcta, así como el establecimiento de mecanismos para detectar brechas de seguridad y establecer respuestas ante un probable incidente.

2.- Dejar todo al software antihackers

Las herramientas para garantizar la seguridad de un sistema se complementan con la buena administración y actualización de éste mismo por parte del personal de la organización.

“Éste es el factor más trascendental en la seguridad, ya que las herramientas dependen de una buena administración, así como de diversos procesos de mantenimiento”, señala el socio de asesoría en Tecnologías de la Información de KPMG en México, Rommel García.

3.- Subestimar los ataques

Las defensas siempre van un paso atrás ante el desarrollo constante de nuevos métodos y tecnologías por parte de hackers.

Por ello es necesario que la empresa conozca cuál es el perfil de cibercriminales que comúnmente la atacan, además de reconocer el tipo de negocio que les parece atractivo, recomienda el experto.

4.- Ciberseguridad como obstáculo

Algunas compañías ven a las regulaciones de ciberseguridad como un tema irrelevante o un estorbo para el negocio, en lugar de considerarlo un proceso que aporta valor.

Las organizaciones deben aprovechar estas medidas para anticiparse a los ciberataques y para hacer un monitoreo efectivo que les permite saber cómo lo llevan a cabo, dice la consultora.

5.- Colaboración

El reto que enfrenta el área de seguridad informática es hacer que el personal de la empresa participe en las iniciativas de protección.

“La ciberseguridad es una actitud, y debe convertirse en parte de la política integral de la empresa”, dice el asesor. AEVL/2014