A la par de la digitalización, las amenazas cibernéticas han ido en aumento en los últimos años, por ello no es de extrañar que con la implementación del trabajo a distancia y la migración a ambientes digitales en tiempo récord para actividades cotidianas de millones de usuarios, tras el confinamiento derivado de la pandemia, su incremento haya sido y siga siendo exponencial.
Lo anterior ha evidenciado las lagunas y brechas de seguridad en todo el mundo, siendo México uno de los más afectados.
De acuerdo con Kaspersky, en América Latina se registraron más de 37.2 millones de intentos de ataques contra negocios el año pasado, de los cuales, 22.81% fueron en nuestro país, colocándolo en el segundo lugar con mayor número de ataques en la región.
Es un hecho que al usar un mayor número de webs y apps, mayores son las probabilidades de que los usuarios, las empresas y los gobiernos caigan en la vulnerabilidad de los ataques de los ciberdelincuentes y los piratas informáticos.
El nivel de importancia en el manejo y protección de los datos es muy alto para las organizaciones y si bien muchas empresas están invirtiendo en ciberseguridad y privacidad, aún existe cierto escepticismo en algunas, sobre todo las de menor tamaño, que aún no consideran a la ciberseguridad algo prioritario creyendo que es un tema que sólo afecta a las grandes organizaciones con alto volumen de operaciones.
Por ello, hoy más allá de un tema de tecnología e inversión, la seguridad y protección de datos debe verse como un tema de negocio, con un enfoque holístico para su continuidad y crecimiento.
Si bien para todos, la protección de información debe ser prioritario ante los cambios y nuevas demandas de cada vez más usuarios digitales, para las empresas que manejan datos personales delicados o los recursos financieros de las personas, independientemente de su tamaño, cobra especial relevancia contar con identidades digitales más robustas y mayores controles, al estar ligado a la confianza de los usuarios, la reputación de la organización y, por tanto, a la continuidad del negocio.
Por lo anterior, además de las campañas de concientización interna para colaboradores y las acciones emprendidas por las áreas de TI para evitar la fuga de información sensible y el manejo seguro de datos, existen certificaciones con controles puntuales cuyo objetivo es implementar en las organizaciones un sistema de gestión de seguridad de la información, incluyendo la que se almacena en la nube.
Tal es el caso de las normas ISO/IEC 27001 e ISO 27017, certificados que recibió recientemente la empresa minu con el fin de responder a las necesidades crecientes por el aumento del número de empresas y usuarios de su aplicación de salario on demand. Ambas certificaciones pueden proteger la información de los clientes mediante procesos y políticas de seguridad.
Lo cierto es que, la probabilidad de un ciberataque se encuentra latente para empresas de cualquier tamaño y la protección de los datos sensibles de los usuarios y colaboradores debe ser un tema en el que poner especial foco.
Luis Daniel Zamudio, CISO (Chief Information Officer) de minu.
