Cómo mantenerse seguro en un mundo digitalizado

Cómo han progresado la digitalización y la seguridad

El constante avance de la digitalización tiene un impacto significativo en la seguridad de la información procesada en el mundo digital. La digitalización no solo significa desarrollo tecnológico sino que está asociada a diversos tipos de amenazas que afectan a las entidades públicas y comerciales. Abre las puertas a los piratas informáticos que utilizan de forma efectiva los puntos débiles de los sistemas de infraestructura de TI con fines nefastos, causando constantes daños comerciales y de reputación a las organizaciones. En el 2020, el 64% de las organizaciones experimentaron al menos un incidente de ciberseguridad. ¿Cómo puede contrarrestar eficazmente estas amenazas emergentes? ¿Qué medidas se pueden tomar?

La importancia del conocimiento en ciberseguridad

Un problema importante que afecta la ciberseguridad es la escasez de expertos especializados en seguridad. Más específicamente, la industria carece de los tipos de calificaciones e inversiones requeridas en la seguridad de la infraestructura de TI. Según el informe “Cybersecurity Barometer”, el 58% de las empresas encuestadas admitió que la pandemia aumentó el riesgo de ciberataques. Sin embargo, solo el 23% de ellas ha incrementado sus presupuestos para garantizar la seguridad en esta área.{{Footnote.A65961}}

Estos factores tienen un impacto significativo en la amenaza de las fallas de seguridad cibernética y los riesgos resultantes para las organizaciones. A pesar de los continuos informes de filtraciones de datos y amenazas cibernéticas en las noticias, la seguridad de TI parece no estar lo suficientemente arriba en la agenda de casi el 60% de las empresas. Por lo tanto, no sorprende que la mayoría de las empresas desaprovechen a los expertos en seguridad de TI. A menudo, hay situaciones en las que los equipos de TI no tienen la experiencia para implementar estrategias de seguridad adecuadas. La falta de supervisión de expertos y falta de uso de las herramientas necesarias para prevenir ataques abre la puerta a vulnerabilidades en sistemas de TI más grandes. Es evidente que los empleados no reciben la capacitación adecuada en las mejores prácticas de seguridad cibernética y, por lo tanto, su conocimiento de las amenazas en el ciberespacio es muy poco.

Funciones clave en la protección de datos

Otra área de la infraestructura de TI que a menudo se olvida es la supervisión por parte de los oficiales de protección de datos en las áreas de procesamiento de datos personales. Las funciones del oficial de protección de datos se han incorporado a los reglamentos del Parlamento Europeo y del Consejo de la UE. Es un papel importante para garantizar la seguridad en los sistemas de TI, ya que los oficiales de protección de datos son responsables de la evaluación de riesgos de las operaciones del procesamiento de datos. También deben considerar su naturaleza, alcance y propósito.

Denunciar infracciones

Muchas entidades no informan sobre infracciones relacionadas con ataques de piratería, fuga de datos, pérdida o robo de datos. La falta de denuncias se debe al temor de ser considerados responsables bajo normas como la GDPR (Regulación para la protección de datos). Las entidades que denuncian también temen recibir elevadas sanciones económicas y reclamos por daños y perjuicios y ser responsables por la pérdida de reputación de la empresa.

Falta de inversión en las herramientas informáticas adecuadas

Dados los elevados riesgos de hoy en día, la seguridad de TI debe considerarse una prioridad dada la cantidad sin precedentes de datos que se procesan y almacenan. Sin embargo, el nivel actual de inversión en las herramientas que evitan la pérdida de datos es insuficiente. A pesar de los avances tecnológicos en protección de datos, muchas organizaciones no se han adaptado a lo que está disponible y no están equipadas con las últimas soluciones.

Un ejemplo muy común es equipar a los empleados con dispositivos USB no encriptados para almacenar y transferir datos confidenciales, que es una estrategia de riesgo generalmente determinada por medidas de ahorro de costos. En caso de pérdida o robo de datos, el acceso a estos datos no está protegidos de ninguna manera. Esta pérdida no solo puede conducir a una filtración de datos de la empresa, sino que también podría afectar su reputación y dar lugar a elevadas sanciones económicas y demandas judiciales.