A los empresarios les interesa velar por la protección del patrimonio de sus empresas, incluyendo la información o datos. El estar expuestos y sin preparacion para un ataque cibernetico puede dejar fuera a una empresa, como se han visto casos a nivel mundial.
Aqui dejamos las recomendaciones mas importantes para tener un estandar minimo en ciberseguridad. Si tu empresa es regulada por la Comision Nacional Bancaria y de Valores (CNBV) y/o del sector Fintech, las recomendaciones son obligadas.
Cumplir las indicaciones, minimizara la probabilidad de que un ataque cibernetico destruya parcial o totalmente el valor de tu empresa.
- Contar con un CISO: El Jefe de Seguridad de la Información (CISO) es un puesto que se exige tener para responder a las necesidades del entorno. Su función es enfocar a la empresa para la utilización de las mejores practicas en el cuidado de la información.
- Tener un Plan de Seguridad: Es un plan general que varía en complejidad reflejando el tamaño de la organización y la dependencia de datos en su operación, sin embargo, todos se basan en varias fases desde el análisis inicial en materia de ciberseguridad, el planteamiento de la estrategia para toda la organización, definición de proyectos clave e iniciativas de la organización y, finalmente, implementación.
- Tener un presupuesto para proyectos de Seguridad Informática: el presupuesto adjudicado debe de ser separado al del departamento de Tecnologías de Información para evitar que compita con otras areas. La CNBV recomienda y muy pronto regulara como obligatorio tener separado el presupuesto de ciberseguridad.
- Tener el area de Seguridad Informática como pilar transversal de la organización: para lograr preservar la seguridad, es fundamental que el CISO y sus líderes tengan alcance a través de toda la organización, tal que puedan levantar conciencia en todas las áreas, puedan implementar y hacer obligatorias mejores prácticas, capacitar, e incluso otorgar responsabilidades y consecuencias a distintos líderes en la organización.
Si tu empresa es pequeña o mediana y apenas inicia el camino hacia la seguridad informatica, es momento que se tome esto muy en serio y se asignen las responsabilidades adecuadamente. Hoy en dia, todas las empresas incrementan cada dia su dependencia de datos y de tecnologia.
En Trisigma, podemos apoyarlos de manera externa en lograr las recomendaciones y fungir como un CISO virtual. https://www.trisigma.mx/serviciointegral/
Fuente: https://www-eluniversal-com-mx.cdn.ampproject.org/c/s/www.eluniversal.com.mx/opinion/manuel-rivera/lo-que-toda-empresa-en-mexico-deberia-tener-para-cumplir-un-estandar-minimo-de?amp