Cómo enfrentan las organizaciones los riesgos de seguridad

Las transformaciones digitales de las empresas en los últimos años han evolucionado el tipo de interacción entre los clientes y nuevas formas de trabajo para los empleados, donde características tales como movilidad, acceso a la información y autogestión, son básicas y requeridas en todas las organizaciones.

alt text

Su empresa puede estar vulnerable o amenazada por: personal de la organización, ataques (fraude, robo, virus) o debilidad o falla en los sistemas de información.


Cada vez es más frecuente que con el uso de las aplicaciones Web, cliente/servidor, e-shooping, entre otras, se genere la necesidad para que las organizaciones entreguen a sus clientes soluciones para mantenerse competitivas en el mercado.

Es así como, con estos requerimientos demandados {: .blog} por el mercado, se forzó el crecimiento de soluciones móviles que se despliegan tanto en nubes públicas como privadas, permitiendo a los clientes y empleados consumir los servicios desde cualquier lugar del planeta.

Este cambio en la perspectiva de los negocios impactó directamente la forma como las áreas de tecnología (IT) venían trabajando, a esto se le adiciona la responsabilidad jurídica impuesta por las normas gubernamentales, los estándares internacionales y las buenas prácticas de ingeniería.

Con estos cambios, las áreas de IT generaron nuevos retos que cada vez hacen más importante la protección del perímetro, entendiendo que este ya no está solo en un solo lugar, sino también en las nubes públicas y/o privadas usadas por el cliente y los dispositivos móviles desde donde accedemos a estos servicios. El reto de IT pasó a ser no solo un tema de protección y disponibilidad de equipos, sino también un esquema de protección de la información que reside en los diferentes datacenter y en los dispositivos utilizados para accederlos.

Para lograr la protección de la información que estos retos presentaron, se requiere definir políticas y controles aplicables a cualquiera de estos entornos, sin que esto sea una carga para los usuarios. De ahí que las empresas han tomado la iniciativa de crear áreas dedicadas a la seguridad de la Información cuya primera tarea es establecer un 'Sistema de Gestión de Seguridad de la Información' (SGSI) basado en el cumplimiento de la norma ISO 27001 y reglamentaciones locales tales como la Ley 1581 de 2012 (Protección de Datos Personales) y la 'Circular Básica Jurídica' (Circular Externa 029 de 2014).

alt text

Una correcta definición del 'Sistema de Gestión de Seguridad de la Información' y la verificación periódica del mismo, garantizan un esquema de seguridad global que abarca todo el entorno de seguridad. Para una correcta definición e implementación se debe contar con personal especializado en este tipo de definiciones y un equipo de trabajo que entienden a fondo el core* de la compañía y áreas más vulnerables. De tal manera que el sistema esté acorde a la forma de operación y necesidades de la empresa.

El sistema de 'Gestión de Seguridad de la Información' debe ser conocido por todos y debemos velar por su correcto funcionamiento desde la parte tecnológica, pasando por los procesos y los usuarios.

Así mismo este nos ayuda a establecer los planes que en términos de seguridad deben implementarse en las organizaciones, manteniendo una relación costo – beneficio eficiente que garantice que los esfuerzos de la organización se encaminan a solventar los riesgos encontrados.

En vista de los retos que las organizaciones tienen en la actualidad, se debe procurar contar con un aliado que no solo las guie, sino que las acompañé en el desarrollo de un sistema ajustado a sus necesidades.

O4IT cuenta con un portafolio integral en soluciones de seguridad de la información, que avalan el cumplimiento regulatorio nacional e internacional y garantizan la protección de la información y del perímetro.

CONOZCA LA SOLUCIÓN O4IT >>