Requisitos de reporte de incidentes
Las organizaciones que experimenten un incidente tecnológico con el potencial de causar un impacto material tienen un plazo de cuatro días para notificarlo. Además, se está promoviendo la formación en ciberseguridad para consejeros, directores e incluso algunos inversionistas, con el objetivo de que comprendan los riesgos asociados. También se busca que al menos uno de los consejeros tenga una especialización en esta área. Este enfoque representa un cambio significativo en la dirección de las tendencias actuales.
Perspectiva de la Alta Dirección
Los recientes ciberataques se dirigen a tecnologías específicas. Desde la óptica de la Alta Dirección, se pueden vislumbrar algunas de las direcciones futuras en este ámbito. La cuestión de las legislaciones relacionadas con la tecnología, la necesidad de cooperación internacional y la eliminación de jurisdicciones en determinadas circunstancias serán aspectos clave para el futuro del sector tecnológico.
Prevención y capacitación
Proteger la infraestructura tecnológica y capacitar a los empleados son aspectos fundamentales para evitar errores comunes, como hacer doble clic en archivos o descargar contenido inapropiado. Aunque estas prácticas buscan reducir el riesgo de incidentes, la situación se complica cuando ya ha ocurrido un problema, como un ataque de ransomware, un ciberataque o la acción de un empleado insatisfecho.
Revisión de tecnología y procesos
Es esencial revisar la tecnología, los procesos y el personal para descartar cualquier posibilidad de fraude. Este análisis está más relacionado con los procedimientos internos de la organización que con la tecnología misma. Gracias a esta revisión y al uso de la informática forense, se logró identificar cómo un empleado distribuía información, modificaba cuentas y generaba evidencia en los sistemas. En otro caso, se evidenció un comportamiento similar con distintos resultados.
Competencia y seguridad de la información
Recientemente, se presentó una situación en la que un empleado optó por renunciar y, en la semana siguiente, se unió a la competencia en el mismo cargo. Aunque las opciones son limitadas, el problema surgió cuando se descubrió que los planes de marketing y ventas implementados en la nueva empresa eran idénticos a los que se llevaban a cabo en la organización original. Gracias a los protocolos de seguridad establecidos, se logró recuperar la computadora que utilizaba el ex empleado.
Protocolos de seguridad
En casos como este, se exige la entrega de la computadora, que debe ser embalada y protegida para su análisis si fuera necesario. Este procedimiento también tiene un propósito estratégico: en caso de recibir una demanda laboral, se debe contar con la información adecuada. A través de este proceso, se pueden identificar la marca, el modelo, el número de serie y los dispositivos USB utilizados, así como la hora de conexión, el contenido copiado y el momento de desconexión. Esta información permitió realizar una investigación de delitos y perseguir al responsable. Así, se confirma que la tecnología es un aliado valioso que optimiza los procesos.
Beneficios de la tecnología
La ciberseguridad no solo debe verse como una medida de protección, sino también como una herramienta que ofrece beneficios en los ámbitos legal y de recursos humanos. Al abordar este tema, se observa que existen herramientas que facilitan la gestión de situaciones relacionadas con la seguridad digital. En este contexto, el director general juega un papel crucial, ya que debe supervisar no solo la ciberseguridad, sino también las finanzas y las responsabilidades sociales, lo que amplía considerablemente su agenda. La implementación de estrategias de ciberseguridad en las empresas es esencial y, en muchos casos, puede explicarse de manera más sencilla de lo que se piensa. De hecho, en sus inicios, el director general recibió el consejo de su padre de contar con un contador y un abogado; hoy, reflexionando, considera que incluir a un especialista en tecnología o ciberseguridad sería igualmente importante, lo que resalta la necesidad de contar con asesoría adecuada, incluso en empresas pequeñas.
Consejos para la comunidad IPADE
Desde una perspectiva tecnológica, es crucial que las organizaciones implementen correctamente sus sistemas desde el inicio para evitar repercusiones financieras y legales. La ciberseguridad y la tecnología deben integrarse desde el comienzo de las operaciones. Al establecer un servicio o recibir una propuesta dentro del área de negocios, es esencial que se considere la seguridad digital como un componente integral del desarrollo empresarial.
La ciberseguridad debe ser parte del diseño inicial de cualquier proyecto. Al establecer un servicio, es fundamental contar con un servidor adecuado y considerar la seguridad desde el inicio, en lugar de implementarla posteriormente. Esto se asemeja a realizar la contabilidad y solo revisarla al final, lo cual no es efectivo. Por lo tanto, incorporar la ciberseguridad en las etapas iniciales de los procesos empresariales facilitará el desarrollo de ideas.
Mejorar este proceso y darle más valor es crucial, ya que, dentro de una organización, se busca generar y capturar valor. Este enfoque no solo beneficia a la empresa, sino que también fortalece los servicios ofrecidos a los clientes.
