Buscar
  • Pertec Global

Mitos más comunes de la Ciberseguridad

Conocer sobre los mitos más comunes que encontramos en el campo de la ciberseguridad es un paso importante para comenzar las implementaciones en un negocio, para ello, hemos identificado algunos de los mitos más comunes, los cuales se desarrollan a continuación:

1. Ciberseguridad es lo mismo que tecnología de Información (TI)

Es común escuchar a las personas afirmando que estos dos conceptos son sinónimos, ya que muchas veces parten de los artículos de tecnología que encuentran en internet, referentes a smartphones, impresoras o laptops y por ello, suelen creer que la formación en ciberseguridad contempla soporte técnico, cuando no necesariamente es así. Situaciones similares suceden a nivel profesional cuando se empiezan a escuchar conceptos como Seguridad de la Información, Ciberseguridad, Tecnología de la Información, y si se profundiza un poco más, conceptos como la Continuidad del Negocio, y Gestión de Riesgos, en los cuales muchas organizaciones por un tema de presupuesto, incluyen inicialmente a profesionales en dichas áreas de especialización de tecnología dentro del departamento conocido como TI, lo cual es de las razones principales para que muchas personas asocien de tal manera dichas especialidades a la hora de escuchar por primera vez los conceptos.

Por lo anterior, se explicará brevemente el significado de cada palabra sin entrar en lenguaje técnico.

Tecnología de Información: Área encargada de la administración del portafolio de servicios (Tecnología) de la organización.

Continuidad del negocio: Se encarga de prevenir y proteger a la empresa de los efectos que pudieran tener una interrupción de los servicios de TI, bien sea por falla técnica o causa natural.

Seguridad de la Información: Su objetivo es proteger la información de riesgos que puedan afectar a los activos de información en formato digital y los sistemas informáticos que los procesan y almacenan, indistintamente si están interconectados o no. Se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros.


Ciberseguridad: Se centra únicamente en los datos en formato digital. Mantiene su atención principalmente en los riesgos provenientes del ciberespacio.

Gestión de Riesgos: Área especializada en identificar, analizar y cuantificar las probabilidades de que se materialicen los riesgos en temas tecnológicos.

Todas las áreas o especialidades trabajan en conjunto para ofrecer y fortalecer los diferentes servicios de tecnología y proteger la información de la organización, sin embargo, no son lo mismo, porque sus tareas o enfoques son distintos.



2. La Alta gerencia no tiene nada que ver con Ciberseguridad

Cuando una organización decide implementar la ciberseguridad, es importante que se cerciore de que cuenta con el compromiso por parte de la alta gerencia, ya que son los primeros en cumplir con las políticas y normas internas de la organización, dando el ejemplo, para posteriormente ellos poderlas exigir en el resto del personal. La seguridad no es tarea solo del área técnica, sino de toda la organización, ya que se puede comprar y tener la mejor arquitectura de seguridad, tecnológicamente hablando, pero si los usuarios no cumplen ni respetan las normas, políticas y procedimientos, los esfuerzos anteriores serán de poca utilidad.

3. La mayor inversión se encuentra en Tecnología

Para muchas empresas y altas gerencias, es muy común escuchar comentarios como: “invertir en tecnología es muy costoso e invertir en seguridad aún más”, sin embargo, este tipo de comentarios podrían disminuir en el transcurso de unos años, por ejemplo este 2020 tiene la particularidad de que diversos sectores, tales como el educativo, comercial, empresarial y personal, han tenido que reinventarse, haciendo uso de las TIC´S, con el fin de que sus actividades económicas se vean afectadas lo menos posible debido a la situación global de Pandemia. y dentro del proceso de reinventarse, es posible que los diferentes sectores se cuestionen

¿De qué manera puede la tecnología ayudarme a alcanzar mis objetivos? curiosamente, existe un marco de gobierno y gestión que busca alinear a nivel corporativo las metas empresariales haciendo uso de las TIC´S, el cual es conocido como “COBIT”, la implementación de este tipo de marcos, permite que las empresas puedan administrar de manera adecuada los activos y sus tecnologías, además, permite ver a TI como ese soporte y apoyo para alcanzar las metas, es ahí en donde vale la pena cuestionarse ¿Hasta qué punto verdaderamente es costoso invertir en tecnología?, ya que la empresa que actualmente opere sin hacer uso de la tecnología, difícilmente sea una empresa que logre sus objetivos con facilidad.

4. En seguridad no existe el rendimiento de la inversión (ROI)

Si mantenemos la idea de que el departamento de TI de una organización se encuentra alineado, o bien, se está alineando a las metas empresariales, es evidente que deberá realizar cierta inversión en tecnología y además, es normal que esta área no reporte ingresos, por lo cual sería fácil pensar que no existe un ROI que permita justificar el dinero invertido en dicha área, pero si nos ponemos a pensar en los escenarios críticos que puede sufrir una empresa que ha decidido no prestarle mucha atención a la tecnología y seguridad, podría resultarle más caro que haber decidido invertir oportunamente. A continuación, algunos ejemplos de escenarios críticos que puede enfrentar una empresa como consecuencia de no invertir en tecnología:

· Respaldos de Información

Cada vez es más común escuchar que algunas empresas son víctimas de un ramsomware o malware, el cual cada vez es más sofisticado, ya que encripta la información almacenada en los discos duros, donde la mayoría de las veces se exige dinero en criptomoneda a cambio de recuperar el acceso a la información. En ocasiones, la única solución es la restauración del último respaldo almacenado en un dispositivo alterno que no se encuentre encriptado por el malware.

· Continuidad de Negocio

Es importante que el negocio identifique cuáles son sus áreas críticas en caso de incidente (sea ocasionado o natural), esto impide que el negocio siga operando con normalidad. El tener identificadas las áreas críticas permite pensar en el diseño de un plan de continuidad para dichos casos, de lo contrario, se podrían llegar a perder más ingresos de lo que podría costar el diseño de un plan de continuidad del negocio.

· Leyes y regulaciones

No conocer claramente las leyes y regulaciones a las cuales se debe apegar el negocio, en temas tecnológicos, podría hacer que la empresa cierre o que se le impida su operación, también puede incurrir en gastos como multas o sanciones económicas por incumplimiento. Un ejemplo sería el robo de información confidencial de clientes almacenados en bases de datos, por lo cual se le podría imponer a la organización una sanción económica considerable.

Despegarse de estos mitos y conocer los conceptos correctos será de gran utilidad para fortalecer la parte tecnológica de una compañía, principalmente en área de ciberseguridad, ya que en un mundo cada vez más inmerso en la transformación digital se vuelve indispensable proteger la información.

14 vistas
  • Facebook

Pertec Global Services | All rights reserved | 2020