¿Sabes cuáles son los retos de la ciberseguridad?

55 Vistas,

Desde inicios de la década de los 70, hemos observado un aumento progresivo de las amenazas en las redes interconectadas. En estos nuevos tiempos de innovación y velocidad acelerada se nos hace un llamado de atención sobre la proliferación de ataques en los servicios publicados en internet.

egún indica el Informe de Estado de la Ciberseguridad 2019 de ISACA, un 60% de los profesionales de seguridad de información dicen que podrían experimentar un ciberataque en el futuro cercano.

Consciente de esto, en República Dominicana se está tomando una dirección hacia la prevención y protección en materia de ciberseguridad, primero, la adopción de la Estrategia Nacional de Ciberseguridad 2018-2021, mediante el decreto 230-18, enmarcando los pasos para establecer una estrategia país frente a los riesgos intrínsecos de la necesidad de ampliar el espectro de conectividad, mas allá de lo interno de las instituciones.

Asimismo, con la reciente publicación del Reglamento de Seguridad Cibernética y de la Información de la Superintendencia de Bancos, se establecen los requisitos de ciberseguridad entre las entidades de intermediación financiera, los administradores y participantes del Sistema de Pagos y Liquidación de Valores de República Dominicana (SIPARD), procurando que se adopten mejores practicas de seguridad, con el propósito de garantizar la confidencialidad, integridad y disponibilidad de la información, mantener la continuidad del sistema financiero nacional y mantener un plan de gestión de riesgos de la seguridad cibernética y de la información.

Estos reglamentos y mejores practicas pueden ser el marco de una nueva tendencia nacional hacia la ciberseguridad, donde los diferentes sectores de la economía nacional tienen la responsabilidad de enfrentar estos riesgos en materia de seguridad de la información.

Tres retos fundamentales que experimentan muchos negocios a la hora de atender la ciberseguridad:

1-Establecer una estrategia de ciberseguridad.

En las organizaciones se desconoce como enfrentar estas amenazas, para lo cual se debe establecer una estrategia de ciberseguridad aprobada por la dirección ejecutiva, donde el mando superior pueda dar seguimiento a las iniciativas, y su respectivo impacto en las áreas del negocio. Toda esta estrategia armada como un rompecabezas acompañado de políticas y procedimientos recomendados por las practicas de seguridad reconocidas a nivel mundial (ejemplo, ISO-27001, PCI, NIST, entre otros), y adaptados a la organización, donde se refleje la visión de la organización hacia la ciberseguridad.

2-Mantener un presupuesto dedicado en seguridad de la información

Este debe estar enfocado en la prevención y reducción de los riesgos del ciberespacio, donde la continuidad y disponibilidad operativa sean vistas como una oportunidad de reducir las perdidas que resultan de los constantes ataques efectuados por actores maliciosos en las redes.

3-Contar con un equipo de profesionales calificados.

Toda estrategia de ciberseguridad debe delegarse en un equipo de profesionales calificados, con las herramientas y el conocimiento actualizado, que permita implementar y gestionar el plan de ciberseguridad

En nuestro país tenemos el privilegio de contar con una institución enfocada en estos retos, ISACA Santo Domingo Chapter, que promueve y capacita profesionales en materia de seguridad de la información, control de riesgos, gestión de auditoria y gobierno de TI. En el caso particular de ISACA, recientemente ha lanzado una nueva certificación enfocada específicamente en Ciberseguridad, llamada “Cybersecurity Nexus CSX”, dirigida a profesionales que deseen incursionar en esta rama de la información y conocer con mas detalle cuales son los pasos que deben efectuarse para lograr una estrategia.

Próximamente en República Dominicana se presentó la conferencia ISACA Full Day 2019, un evento formativo de amplia repercusión internacional realizada por segunda edición organizado por ISACA Santo Domingo Chapter, agrupando a profesionales de las áreas de gestión de TI.

En esta edición, se buscó agregar valor a la comunidad profesional especializada en las áreas de auditoría, seguridad, riesgos y gobierno de TI.

Por: Máximo Patiño

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

¿Necesitas Ayuda?

Llamanos a + 57 (4) 4480095

Grupo Mercadeo en USA

DICO CUSTOM LLC es miembro de DICO EXHIBICION Y DISENO COMERCIAL S.A.S. - GRUPO MERCADEO, empresa de arquitectura comercial, fabricante de mobiliario comercial.

Comencemos a trabajar, dinos tu proximo proyecto para cotizar y acompañar