Aprovechando el día mundial de la seguridad, ITAC llama a la innovación y la colaboración y presenta un panorama de cómo mejorar la seguridad empresarial.
Por: John Rodríguez
ITAC llama a la innovación y la colaboración, pues la tecnología ha transformado radicalmente a la sociedad. Esto que conlleva cambios positivos, también entraña importantes peligros al utilizarse estos medios con fines delictivos a escala mundial.
Dentro de la estrategia de protección de la información estatal, el Consejo Nacional de Política Económica y Social, CONPES, presentó, entre otros, el documento CONPES número 3701, ¿títulado “Lineamientos de Política para Ciberseguridad y Ciberdefensa”.
Este documento CONPES busca fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el ámbito cibernético (ciberseguridad y ciberdefensa), creando el ambiente y las condiciones necesarias para brindar protección en el ciberespacio.
La evolución continua, el crecimiento y la complejidad de los ataques cibernéticos, así como la convergencia tecnológica, destacan la necesidad de implementar medidas y controles para salvaguardar al país frente a estas amenazas evolucionadas en phishing, ransomware e ingeniería social. Tanto por parte de los entes estatales como por las empresas y los ciudadanos.
Por esto, en el Día Internacional de la Seguridad Informática, ITAC, empresa colombiana especializada en consultoría para la prevención de problemas de ciberseguridad, destaca que las empresas deben considerar la importancia de contar con sistemas más robustos para asegurar la integridad de sus archivos.
ITAC llama a la innovación y la colaboración ¿Cómo arrancar la protección?
Entre los principales desafíos que enfrentan las empresas que proporcionan servicios de seguridad de la información se pueden contar:
- La adaptación frente a amenazas cibernéticas en constante evolución: las amenazas son cada vez más sofisticadas, por lo tanto, las organizaciones y expertos en ciberseguridad han tenido que ajustar sus enfoques de manera dinámica, mejorando continuamente las habilidades y conocimientos del personal involucrado.
A su vez, las empresas requieren la implementación de sistemas de detección y respuesta avanzada, el fortalecimiento de sus políticas de seguridad, y la concientización permanente de sus colaboradores ante las últimas amenazas cibernéticas.
- Cumplimiento Normativo: Teniendo en cuenta la naturaleza de los servicios de seguridad informática, las empresas están sujetas a diversas regulaciones y normativas.
Por lo tanto, cumplir con estas normas, que pueden variar según la ubicación y la industria, implica un esfuerzo continuo para asegurar la integridad y privacidad de los datos.
Normatividad para enfrentar el ciberdelito
Vale recordar que las normas que rigen en Colombia y exigen que dentro de las organizaciones se emplee una defensa cibernética para los usuarios son:
- Ley de Protección de Datos Personales o Ley 1581 de 2012. Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas. Funciona en en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
- Decreto 1074 de 2015 (Capítulo 2, Parte 2, Libro 2). Este decreto reglamenta el tema de seguridad de la información en Colombia. En él se establece las medidas mínimas que deben adoptar las entidades para proteger la información.
- Integración de Nuevas Tecnologías: Con la adopción de nuevas tecnologías, como la IA, asegurar la compatibilidad de las innovaciones en el ecosistema tecnológico es desafíante.
- Seguimiento constante: También se deben implementar medidas correctivas inmediatas, como parches de seguridad, actualizaciones de software y cambios en las contraseñas. Se refuerzan las políticas de ciberseguridad interna y se lleva a cabo una evaluación de la vulnerabilidad de la infraestructura para prevenir futuros incidentes similares.
¿Qué hacer durante un ataque?
Para prevenir el incremento en los problemas de seguridad informática se considera que la primera medida debe ser aislar la amenaza con el fin de evitar su propagación.
Además, es necesario notificar a las partes afectadas, incluidos los empleados y clientes, de manera transparente y rápida, brindando detalles relevantes sin comprometer su protección.
En seguida, se debe iniciar una investigación para comprender la naturaleza del incidente y sus posibles impactos y si es necesario, se recomienda solicitar apoyo a las autoridades competentes.
Carlos Mateus, director de desarrollo de negocio para ITAC añade que, “las empresas especializadas en seguridad de la información deben superar no solo las amenazas cibernéticas actuales, sino también anticiparse a las futuras, adaptándose de manera continua a un entorno digital en constante evolución”.
“La clave está en no sólo prevenir y responder a las amenazas actuales, sino en mantenerse a la vanguardia de la innovación para estar un paso adelante en la protección de los archivos”, agrega Mateus.
La industria tiene la tarea de liderar iniciativas innovadoras, fomentar la colaboración entre actores clave y fortalecer la conciencia global sobre la importancia de salvaguardar la integridad de los datos.
En ITAC, la colaboración, la conciencia global y la implementación de tecnologías avanzadas, como las ofrecidas en conjunto con socios estratégicos como Red Hat, IBM, Microfocus, Veracode y Sysdig, son esenciales para asegurar la integridad de los servicios y la resiliencia en el entorno empresarial colombiano.
Le puede interesar: Las predicciones de Gen en ciberseguridad para 2024