Buscar temas
PORTALPYME | El punto de encuentro de las Pymes chilenas
El punto de encuentro de las Pymes chilenas
Menú

Experto explica por qué las pymes no están preparadas para enfrentar responsablemente la Ciberseguridad

Según un estudio de la National Cyber Security Alliance (NCSA), el 60% de las empresas que son atacadas por un hacker terminan quebrando al cabo de un año.

Y esta bancarrota, dice la entidad, se explica principalmente por los costos que tuvo para la empresa el evento.

¿Cuánto cuesta un ciberataque?

Entre pérdidas, transtornos y el costo de oportunidad se calcula que, en promedio, las pymes pierden algo así como $50 millones cuando son atacadas por hackers. Un monto que a ninguna pyme le sobra.

En ese contexto, la cyberseguridad se ha vuelto una de las tareas de los puestos gerenciales y directivos de las empresas de todos los tamaños. El problema es que no todos ven de la misma manera este tema.

Es lo que explica César Pallavicini, gerente general de Pallavicini Consultores, quien dice que “el estado de madurez de Chile materia de gestión de riesgos operacionales es precario, sobre todo si  se considera que la ciberseguridad es parte de la seguridad de la información y las estadísticas muestran que menos de 100 empresas en el país tienen las certificaciones que corresponden”.

El dato no deja de ser relavante en un contexto que vemos seguido cómo se filtran datos de tarjetas de crédito de cientos y miles de chilenos, lo que hace que autoridades y empresarios se preocupen por la seguridad informática, pero “las cifras indican que no se destinan recursos económicos para resolver los temas de seguridad de la información y continuidad de negocio, ambos  pilares fundamentales de la  gestión del riesgo operacional”, dice Pallavicini.

El problema, dice el experto, es más estructural.

Pallavicini explica que en las compañías locales no existe el cargo específico en ciberseguridad, como sí sucede en los países desarrollados y poco se invierte en este ítem, clave a la hora de controlar los riesgos de una empresa.

Pero, ¿qué pueden hacer hoy las empresas? Pallavicini enumera algunos consejos para tener en cuenta:

  • Tomar conciencia de la magnitud del riesgo a que estamos expuestos. Lo primero y más urgente es que los directivos de las empresas tomen conciencia de la importancia de la ciberseguridad y lideren un programa de gobernanza en ciberseguridad. Es importante también que los directorios de las compañías exijan y aprueben un plan de ciberseguridad con asignación de presupuesto de inversión y gasto.Y que ello se base en el crecimiento exponencial que han tenido los ciberataques en los últimos 2 años. Es urgente conocer la política nacional de ciberseguridad vigente desde el año 2017.
  • Informarse del tema. En forma adicional, los comités de riesgo operacional y/o seguridad de la información de las organizaciones deben ubicar en la agenda nacional el tema de la ciberseguridad y promover, al mismo tiempo, una supervisión de la implementación de herramientas de monitoreo en tiempo real a los diferentes mecanismos de defensa de seguridad.
  • Tener un departamento de ciberseguridad. Es gravitante, dice el experto, la creación de un departamento o encargado de ciberseguridad que esté coordinado con el oficial de seguridad (OSI) y con el área de gestión de riesgo operacional.
  • Auditar las acciones de seguridad. De igual forma, sigue Pallavicini, las áreas de auditoria Interna tienen que capacitarse en temáticas de ciberseguridad, porque es la forma de auditar su cumplimiento con los conocimientos necesarios. En igual nivel de importancia el conocimiento y adopción de estándares internacionales (ISO 27032, ISO 27018, convenio de Budapest sobre ciberdelincuencia y los frameword NIST y CIS) resultan fundamentales para gestionar y mitigar los riesgos en ciberseguridad.
  • Generar un plan de educación para los trabajadores de la empresa. Si a todo lo anterior se suma un plan permanente de educación en ciberseguridad, riesgo operacional, seguridad de la información y continuidad de negocio, en todos los niveles de la organización, se puede lograr un verdadero avance.
 No hay comentarios

Déjanos tu comentario

*Campos requeridos
volver al inicio