En un mundo en el que la información se ha convertido en un activo de alto valor para las organizaciones, la seguridad de los datos empresariales es una prioridad crítica. Proteger la confidencialidad, integridad y disponibilidad de los datos no solo es esencial para la continuidad del negocio, sino también para mantener la confianza de los clientes y socios comerciales.
En Colombia, de acuerdo con el programa Seguridad Aplicada al Fortalecimiento Empresarial SAFE, se realizaron 53.033 denuncias por casos de ataques cibernéticos. Se estima que Colombia es objetivo de cerca del 17% de los ataques que se realizan en América Latina, un número que ha llevado a que las autoridades y el Gobierno Nacional desplieguen estrategias para tratar de mitigar este tipo de acciones. Estos números, que crecen de manera constante, solo son una muestra de la importancia que tienen las estrategias de aseguramiento de datos en las organizaciones.
¿Cómo desarrollar una estrategia efectiva?
En una estrategia efectiva de seguridad de la información es crucial centrar la atención en la información en sí misma en lugar de en la tecnología, como lo destaca la Guía de Seguridad ICC para los Negocios de la Cámara de Comercio Internacional. Esto implica crear una función dedicada y nombrar a una persona responsable de dirigir y facilitar las iniciativas de seguridad. La planificación debe incluir qué se va a hacer, qué recursos se necesitarán, quién será el responsable, cuándo se completará y cómo se evaluarán los resultados. Si la empresa no tiene suficiente experiencia interna en seguridad, buscar expertos externos puede ser una solución viable para integrar la seguridad en los procesos de negocio y sistemas de información.
“En Veeam, entendemos que la resiliencia en la seguridad de los datos es esencial para enfrentar los desafíos actuales. Nuestra plataforma Veeam Data Platform se construye sobre principios fundamentales de seguridad, recuperación y libertad de datos, proporcionando a las empresas la confianza necesaria para defenderse contra ciberataques,” comenta Dmitri Zaroubine, Senior Systems Engineering Manager para LATAM en Veeam, líder mundial en protección de datos y recuperación ante ransomware.
A través de Veeam Data Platform, las organizaciones cuentan con una serie de beneficios clave que aseguran una protección integral y avanzada contra amenazas cibernéticas. Con la detección temprana de amenazas, su motor de detección de malware impulsado por IA realiza análisis en tiempo real durante las copias de seguridad para una detección inmediata de malware. La plataforma garantiza la supervivencia de los datos al prevenir la eliminación accidental o maliciosa de copias de seguridad mediante una arquitectura de confianza cero y protección administrativa, entre muchas otras ventajas.
Las actividades de seguridad de la información deben estar alineadas e integradas con otras tareas de cumplimiento y mitigación de riesgos. Una mentalidad resiliente no solo protege contra amenazas, sino que también permite la adopción de nuevas tecnologías de manera segura. Es crucial que la seguridad se considere desde el inicio de cualquier proyecto, lo cual evita costos adicionales y retrasos significativos. Además, se deben evaluar y gestionar los dispositivos que acceden a la red de la empresa, garantizando controles adecuados para preservar la confidencialidad, integridad y disponibilidad de la información.
Todas las empresas pueden cometer errores en la gestión de la seguridad de la información. Sin embargo, aquellas que convierten estos percances en oportunidades para mejorar crean una cultura donde los empleados no temen reportar incidentes. Es esencial autorizar al personal adecuado para compartir información relevante con colegas y partes interesadas, ayudando a construir prácticas innovadoras y prevenir futuros ataques.
Como menciona la Guía de Seguridad, el personal debe asumir la responsabilidad de la información y su protección, teniendo la autoridad necesaria, acceso a la alta dirección, y las herramientas y capacitación adecuadas. En empresas pequeñas, puede ser una persona que asuma formalmente esta responsabilidad. En empresas grandes, la asignación de roles y responsabilidades debe ser clara, combinando individuos y grupos de trabajo. La documentación adecuada y la comunicación efectiva son esenciales para que cada miembro del equipo entienda sus responsabilidades y la jerarquía.
Finalmente, controlar el acceso a la red interna es fundamental, priorizando servicios y recursos esenciales. Implementar políticas de contraseñas seguras y métodos de autenticación fuertes, como autenticación multifactor, es crucial. El cifrado debe usarse para proteger los datos tanto en almacena