Microsoft y la CCIT presentan manual de resiliencia cibernética

Microsoft y la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) presentaron conjuntamente el manual ‘La ciber resiliencia organizacional’, un documento que propone una metodología de gestión del riesgo estructurada para enfrentar y mitigar las consecuencias de una crisis de ciberseguridad. Las empresas pueden considerarlo una herramienta para atender los desafíos regulatorios, tecnológicos, operacionales y de negocio que impone el nuevo panorama de tecnología para las organizaciones con una perspectiva nacional e internacional.

La ciberresiliencia atiende los principios fundamentales de seguridad digital e integra componentes que permiten desarrollar un modelo o programa acorde con la naturaleza de cada organización y con los desafíos a los que se enfrentan las empresas.

La proliferación y la severidad de los ataques informáticos demanda de las organizaciones una defensa efectiva de la seguridad de sus activos y de sus entornos tecnológicos. Se estima que cada segundo, 12 personas y organizaciones se convierten en víctimas de delitos informáticos, lo que significa más de 1 millón de víctimas por día en todo el mundo. Esto hace que las empresas tengan como obligación estar preparadas cuando esto suceda, pues la información que poseen también es de sus clientes.

De hecho, el 82% de las compañías dice que espera enfrentar una situación de esta naturaleza en algún momento. Así mismo, se estima que para el 2022, el impacto económico global por ataques cibernéticos podría llevar a las organizaciones a arrojar pérdidas cercanas a los 8.000 millones.

“Los riesgos cibernéticos siempre estarán ahí; de hecho, esperamos que se incrementen. Las compañías deben optimizar sus herramientas de ciberseguridad y trabajar simultáneamente en un programa de ciberresiliencia para mitigar consecuencias ante incidentes que pudieron evitarse con una adecuada gestión del riesgo”, explicó Andrés Rengifo, director de confianza digital y asuntos de propiedad intelectual de Microsoft en Latinoamérica.

‘La ciber resiliencia organizacional’, un manual que deben tener en cuenta las empresas

Ciber resiliencia organizacional
(De izquierda a derecha) Andrés Rengifo, Director de Confianza Digital de Microsoft Latam; Alberto Samuel Yohai, presidente de la Cámara Colombiana de Informática y Telecomunicaciones; Andrés Umaña, Director de Asuntos Legales Externos y Corporativos de Microsoft en Colombia; Fredy Bautista, Consultor Experto en Ciberseguridad, y Rafael Gamboa, Socio Director Data y Tic.

Prepararse y protegerse de un ataque antes de que este llegue es importante. Por un lado, nos permite responder más rápido cuando un criminal cibernético decide que nuestra empresa es su próximo objetivo. Por otro, permite evaluar cómo están diferentes componentes de la compañía y actualizarlos de ser necesario.

El manual de ‘La ciber resiliencia organizacional’ es una herramienta que cuenta con tres componentes:

  • Preparación. La organización debe identificar activos, evaluar y administrar el riesgo de infraestructura, desarrollar capacidades para responder y recuperarse de interrupciones e invertir en investigación, educación y prácticas que contribuyan a los objetivos de ciberresiliencia.
  • Respuesta. Al usar los planes y estrategias establecidos durante la fase de preparación, las organizaciones resilientes continúan funcionando durante una crisis y se recuperan rápidamente.
  • Reinvención. Identificar qué fue efectivo y en dónde la respuesta fue problemática, para desarrollar un plan de mejora.

Rengifo explicó que los tres componentes son importantes pero es necesario que las empresas conozcan sus necesidades y estructuren su programa de resiliencia de manera independiente teniendo en cuenta el  tamaño, naturaleza jurídica, naturaleza de los datos tratados, el tipo de tratamiento al que se somete la información y los riesgos, entre otros.

Imágenes: Microsoft y ipopba (vía iStock).

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

View all posts

Archivos