Empresas carecen de estrategia de protección de la información

Share:

El 90% de los problemas cibernéticos está relacionado con errores humanos, resultado de negligencia o actos malintencionados de los empleados.

El 59% de las empresas carece de una estrategia de protección de la información, así lo dio a conocer Alejandra Pineda, consultora internacional para Prime Consultores.

De acuerdo con Pineda, todas las organizaciones pueden ser vulneradas, sobre todo porque el 90% de los problemas cibernéticos tiene que ver con errores humanos.

CONOCE MÁS

“Estamos expuestos a robos de identidad y pérdidas de datos, corremos el riesgo porque hay errores con la gente, la tecnología y los procesos”, explicó.

Mencionó que el gobierno de las TI, sus marcos de referencia, estándares y mejores prácticas deben estar diseñados para ayudar a proteger la información.

Pineda dijo que la ciberseguridad se enfoca principalmente en la información, en formato digital, y los sistemas interconectados que la capturan, procesan, almacenan o transmiten.

“En ese sentido la seguridad de la información busca proteger la información de riesgos que pueden afectarla”, añadió.

Tríada de la seguridad, parte de la solución

Una de las recomendaciones para contar con organizaciones seguras es considerar como aliada a la Tríada de la Seguridad, integrada por confidencialidad, disponibilidad e integridad de la información.

En otras palabras, significa definir lo que se puede dar a conocer, para quién y cómo se puede entregar.

“Las organizaciones deben considerar sus distintos tipos de seguridad y que existen capas que siempre deben permanecer vigiladas”, mencionó.

Te interesa leer: Dell Technologies con enfoque holístico en ciberseguridad

De acuerdo con la especialista, la ciberseguridad y la privacidad de la información son elementos diferentes.

Se debe ser sensible acerca de lo que es más valioso en las organizaciones para dirigir la confidencialidad, integridad y disponibilidad de la información y gestionar el derecho a la privacidad.

Por último, agregó que las empresas deben concientizar sobre el riesgo y desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro.