2 minute read
Cada vez más urgente contar con especialistas en ciberseguridad
“Los recientes avances tecnológicos y la introducción de dispositivos inteligentes en la vida cotidiana de las personas, requieren el involucramiento de la sociedad en su conjunto para la adopción de mejores prácticas y procesos que le permitan hacer un uso seguro, responsable y propositivo de las tecnologías de la información y la comunicación”, destacó.
La ciberseguridad, opinó, es uno de los desafíos más importantes que enfrentan los gobiernos y la sociedad en la actualidad: hoy, “el comportamiento de los ciudadanos para observar prácticas mínimas de seguridad no siempre refleja un alto nivel de conciencia”.
Advertisement
Riveros del Castillo detalló que el desarrollo de políticas, estrategias y planes enfocados en la adopción de una cultura de ciberseguridad en las organizaciones y la población ayuda a crear conciencia sobre los riesgos y amenazas que enfrentan, y a identificar mejores prácticas para mitigar, prevenir y responder de forma adecuada cuando se presentan incidentes.
En el encuentro, organizado por el CISAN y la SICT, con la coordinación académica de los universitarios Leonardo Curzio Gutiérrez y Juan Manuel Aguilar, Ana Cecilia Pérez Rosales, socia y directora de Capa8, comentó que se debe cambiar el paradigma de la ciberseguridad como un tema tecnológico, a otro humano y de negocios. Uno de los grandes desafíos para el desarrollo de capacidades y de la cultura de ciberseguridad es la falta de visión en términos del impacto que ese factor tiene en nuestra vida diaria, como individuos y organizaciones, incluidas las pequeñas y medianas empresas.
Asimismo, añadió, los sucesos de ese tipo afectan de manera importante nuestra calidad de vida e integridad física, y el desempeño de una organización, por lo que ese rubro debe dejar de verse como un gasto, porque en realidad es una inversión. “Una de las acciones clave que debemos comenzar a tomar como país y región, es la enseñanza de esos temas desde los primeros años de educación”.
A su vez, el presidente del Consejo de Seguridad de la Información y Ciberseguridad y director general de la empresa de consultoría Código Verde, David Taboada, señaló: en términos generales, “no veo ni en los sectores privado y público, ni académico ni social, que exista la conversación adecuada para la toma de decisiones de seguridad de la información y ciberseguridad”.
Los consejos directivos de las organizaciones deben contar con conocimiento suficiente, actitudes, prácticas y conducción del tema: determinar el presupuesto que se destina, riesgos que no se pueden admitir, consecuencias de no realizar lo suficiente, etcétera. Si no lo llevan a cabo “están dejando en manos de alguien más la gestión de la ciberseguridad”.
Teresa Verthein, gerente de Relaciones con Gobierno para México, Colombia y Centroamérica de Salesforce, resaltó la importancia de construir una cultura que concientice sobre los riesgos en este ámbito y les dé herramientas y protocolos para actuar, además de imprimirles un sentido de propósito y responsabilidad sobre la seguridad de su organización.
Las compañías con una fuerte cultura de ciberseguridad reconocen que la seguridad es un verdadero compromiso organizacional y advierten que hay que tener reglas claras, entrenamientos significativos y consistentes, además de métricas para evaluar el progreso. “Hay que procurar que las empresas de todos los tamaños tengan acceso a esta información ya que eso puede ser un detonante de su crecimiento y competitividad”.
En tanto, Oscar Raúl Ortega, director general de Core Group Solutions, alertó que todos podemos ser vulnerables a un problema de ciberseguridad, accidental o intencional. Ese es el gran reto.
Otro es el desarrollo de capacidades y habilidades, de contar con expertos que proporcionen los servicios que requieren las organizaciones, y crear campañas de ciberseguridad para asegurar que estos temas estén a partir de los primeros niveles de educación, de forma continua, y que el Estado promueva estudios y buenas prácticas en la materia, finalizó.
