Resumen del Taller de Ciberseguridad de la Camara de Comercio de Santiago con Makros y Deloitte.

Ciberseguridad, es el conjunto de herramientas políticas, conceptos de seguridad, directrices, métodos de gestión de riesgo, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciber-entorno.

La principal pregunta que nos debemos hacer es: ¿Cuáles son los datos relevantes que almacena mi empresa? Y así ver que debemos proteger:

  • Información financiera
  • Propiedad intelectual
  • Inventario
  • Datos de clientes

Luego, entender ¿Dónde estamos almacenamos esa información?

Sabemos que el 43% de los ataques se concentra en pequeñas y medianas empresas. Y la pandemia a fomentado un crecimiento del trabajo remoto y el e-commerce, lo que genera un mayor riesgo en cómo estamos tratando nuestros datos o que seguridad le estamos dando.

Según estadísticas internacionales, una empresa que sufrió un ciber-ataque puede estar parada en promedio de 7 a 10 días y esto puede afectar severamente la operación de dicha empresa.

­­­­­­­­La ciberseguridad es transversal a las empresas, ya que toda ellas sin importar su tamaño, tienen datos en distintos dispositivos, tienen relaciones con tercero, tienen definiciones estratégicas, están estableciendo procesos de transformación digital, están tratando de innovar en productos y servicios, etc.

También existe una tendencia a tratar de mover la venta tradicional a un formato digital, lo que impacta a la ciberseguridad.

“No existe transformación digital sin ciberseguridad”

Makros y Deloitte han sacado una Guía de Ciberseguridad que puede ayudar a las empresas a dar los primeros pasos en este ámbito, los cuales se basan en distintos Frameworks de ciberseguridad.

5 puntos importantes a considerar en este sentido son:

  • Identificar
  • Proteger
  • Detectar
  • Responder
  • Recuperar

Es necesario también preguntarnos o establecer como procedimiento, el que debo hacer si hoy sufro un ataque informático.

Modelos de Madurez en ciberseguridad

Todo lo anterior, va definiendo que tan preparado esta la empresa para abordar la ciberseguridad, y en este sentido existen modelos de madurez para saber a que nivel estamos, los cuales se clasifican en:

  1. Inicial
  2. Formativa
  3. Consolidada
  4. Estratégica
  5. Dinámica

REFERENCIA: Para ver el taller completo presiona en el link: https://bit.ly/367A1yV