Qué tan preparadas están las compañías colombianas para garantizar la seguridad de su información? En un mundo que cada vez depende más de la tecnología y por lo mismo se ha vuelto más vulnerable, una respuesta afirmativa a esta pregunta sería un alivio. Sin embargo, los desafíos para enfrentar los delitos informáticos y blindar los datos claves de las compañías siguen siendo inmensos. Por lo menos así lo devela la última encuesta de la Asociación Colombiana de Ingenieros de Sistemas (Acis), que esboza un panorama sobre la transformación interna de las organizaciones para evitar ataques y contratiempos.
Uno de los cambios más llamativos es el empoderamiento de los denominados ejecutivos de la seguridad. Profesionales que se encargan más que de instalar “armas” de última tecnología para blindar a las empresas, de promover una cultura organizacional que vele por la protección de la información. Su misión es emplear un lenguaje menos técnico y mucho más cercano a gerentes, directivos y empleados, además de proveer soluciones que armonicen funcionalidad y protección dentro del marco del negocio.
La fuga de información, las amenazas en la nube, el malware en dispositivos móviles, las ciberarmas, los virus, el software no autorizado y el ciberespionaje son los riesgos que más preocupan a los encuestados. Para mitigarlos, los ejecutivos de la seguridad cuentan con herramientas como firewalls de última generación, anti-DDOS, antivirus e incluso una red privada virtual.
A estos esfuerzos del sector privado se suma el plan de acción que perfecciona el Gobierno y sobre el cual se dieron algunas puntadas en el Foro de Seguridad y Defensa Cibernética: Una estrategia de país, celebrado en Bogotá con el apoyo de la Cámara Colombiana de Informática y Telecomunicaciones, la Universidad de los Andes, el Ministerio de las TIC y el Ministerio de Defensa.
El trabajo está concentrado en cuatro ejes: gobernabilidad e institucionalidad, fortalecimiento de capacidades, cooperación nacional e internacional y un adecuado marco jurídico y normativo. Las recomendaciones de expertos nacionales y extranjeros para cada uno son muchísimas, pero en el foro se destacaron principalmente siete.
La primera consiste en crear centros de pensamiento, innovación y excelencia; también se sugirió implementar una red de alertas y un reporte nacional en donde queden registrados los incidentes; capacitar a los funcionarios de la Rama Judicial en los delitos cibernéticos, desarrollar políticas a largo plazo que velen por la seguridad de la información, darle vida a una Agencia Nacional de Seguridad Cibernética adscrita a la Presidencia, aumentar la cooperación internacional y armonizar la legislación en materia de inteligencia y privacidad.
Al respecto, María Isabel Mejía, viceministra del Mintic, advirtió que teniendo en cuenta el crecimiento en la adopción de tecnologías por parte de la población y el significativo aumento de conexiones a internet y del comercio electrónico, ”Colombia debe trabajar en la construcción de una visión conjunta entre la academia, el Estado, la ciudadanía y el sector privado que permita avanzar en una política de seguridad cibernética”.
Entre tanto, sobre los hombros de los ejecutivos de la seguridad recae la responsabilidad no sólo de blindar a las compañías, sino de concientizar a sus miembros de la importancia de generar una cultura que proteja la información.
Fuente [Americaeconomia.com]