Claves sobre ciberseguridad que todo emprendedor debe saber
Junio 5, 2018
En la foto, de izquierda a derecha: Juan Mario Posada, consultor de Ernst & Young; Manuel Díaz, consultor independiente en seguridad informática; mayor Marlon Toro, director de la Escuela de Tecnologías de la Información y las Comunicaciones de la Policía Nacional, y Jeimy Cano, profesor de la Universidad del Rosario.
El pasado jueves 31 de mayo, la Universidad Ean fue la única institución latinoamericana que participó en el Cybersecurity Revolution, un ciclo de conferencias itinerantes que comenzó en Escocia y siguió su recorrido por Canadá, Australia, Corea del Sur, Holanda, Israel y El Reino Unido, gracias a la gestión de la Facultad de Administración, Finanzas y Ciencias Económicas.
Desde Colombia, se ofreció un panel en el que expertos de la academia, la empresa privada y el Estado (quienes ya se nombraron) respondieron una serie de preguntas, desde su experiencia profesional. De sus intervenciones, vale la pena destacar las siguientes:
Juan Mario Posada (J.P): Lo más importante para las micro, pequeñas y medianas empresas es dejar de creer que los efectos de un ciberataque son solo de las grandes compañías. También, es fundamental que sepan que el Ministerio de Tecnologías de la Información y las Comunicaciones ofrece diversos cursos sobre seguridad digital, que les serían muy útiles.
Manuel Díaz (M.D): Estas empresas ya vienen con unas ventajas incluidas; son pequeñas, nuevas y moldeables, y traen el chip de tecnología más avanzado. En efecto, el tamaño permite que el tema cultural se cree de una forma más sencilla. Además, pueden explorar opciones de relacionar la tecnología con un conocimiento accesible y gratuito.
Marlon Toro (M.T): Estas compañías deben buscar aliados, lo que les puede facilitar la generación de un patrocinio. Más allá de la tecnología, la razón por la que se tiene un ataque es por errores. El hecho de que una empresa aprecie la información y la catalogue como un activo intangible que debe cuidar con diferentes anillos de seguridad representa un gran avance en el tema de ciberseguridad.
Jeimy Cano (J.C): Marco de seguridad de sentido común, No son una x, no están en el ciberespacio. Tienen nombre, tienen visibilidad, activos que están expuestos y deben entender que detrás de esto están sus clientes. Tienen una responsabilidad digital con cada uno de sus clientes, pueden ser pivotes de ataques más grandes. Los emprendedores
(J.P): El hecho de que las juntas directivas no conozcan mucho el tema de ciberseguridad ocasiona que las funciones de seguridad estén en el nivel más cocreativo del cuarto de ‘San Alejo’. Hay que cambiar ese comportamiento para que al tema se le dé la relevancia que requiere, lo que promoverá el desarrollo de certificaciones y currículos más robustos.
(M.D): Antes de generar profesionales, generemos ciudadanos mucho más atentos a este tema de seguridad informática, pues es un elemento fundamental para que la sociedad preste más atención al riesgo que existe en las tecnologías que utilizan. De esta forma, exigirán cambios a la academia y al sector público y privado para generar estándares de relevancia.
(M.T): Los números alrededor de esta disciplina son gigantes. Hay dos grandes esfuerzos que se deben hacer: 1. Capacitar en todos los niveles, tanto a los profesionales como a la mesa directiva para que de ambos mandos entiendan de qué se habla. 2. Explorar formas de reclutar los talentos y evitar que se vayan al lado oscuro.
(J.C): A nivel global, hay un déficit de profesionales en seguridad de la información. Muchas consultoras me preguntan por profesionales en esta disciplina y algunos no pasan las pruebas. Eso significa que para entrar en este mundo hay que trabajar, exponerse, estar en la línea y entender qué pasa.
(J.P): Hay elementos de conocimiento y marcos de trabajo que sugieren prácticas líderes en materias de gestión de la seguridad como NIST Cybersecurity Framework, la norma ISO 27001 y certificaciones como la (ISC)² o la ISACA. Lo clave es adoptar y adaptar estas herramientas según la realidad de cada organización.
(M.D): En la implementación de la ciberseguridad hay una recomendación que yo siempre hago. El coaching en el mundo cerrado es algo muy importante. Por ello, se debe buscar una manera creativa para transmitir la urgencia de la implementación de buenas prácticas en este tema al talento humano. Hay que explorar formas dinámicas de gestionar el conocimiento.
(M.T): Crear una confianza digital con los clientes tanto internos como externos es fundamental. También es importante generar conciencia y promover la denuncia de ataques silenciosos para hacer intervenciones de manera eficiente y efectiva. Asimismo, es necesario salir de la caja y leer lo que leen los que están del lado oscuro, para identificar sus prácticas y hacer que estén del lado bueno.
(J.C): Más que prácticas, la idea es desarrollar capacidades. Yo creo que debemos hablar de seguridad por vulnerabilidad, la cual se enfoca en entender que somos vulnerables por defecto. Para ello, debemos tener en cuenta tres elementos prácticos: que las personas hagamos seguridad social, que las organizaciones validen la efectividad de sus controles y que enfrentemos lo desconocido con la tecnología.
- Las grandes corporaciones tienen presupuestos dedicados a la ciberseguridad. Se estima que el 90% de las empresas en el mundo son mipymes ¿qué opciones tienen estas últimas frente a este reto?
- RAND Corporation publicó, en el 2014, un reporte en el cual se discutía sobre la escasez de profesionales en ciberseguridad. ¿Cuál es el panorama en Colombia y como se podría abordar este asunto?
- ¿Cuáles considera que deben ser las ‘mejores prácticas’ en ciberseguridad para los negocios y como se podrían socializar de manera eficiente y económica?
Chat
¡Chatea con E-Ann!
Atención en línea
Whatsapp