lunes, 06 de agosto de 2018
Economía y Negocios Online
Tina Rosenfeld Directora de empresas
Hacer transferencias, pagar cuentas, pedir comida o comprar desde un dispositivo móvil ahorra tiempo y genera recompensa inmediata. Pero incorporar mas tecnología en los procesos requiere controlar los riesgos tecnológicos tanto internos como externos. Se necesita aplicar políticas y procedimientos de manejo de riesgo en línea con la estrategia. Cada vez que se generan cambios en la forma de hacer negocios el tema de ciberseguridad debe estar en la agenda del directorio. La filtración de información de tarjetas de clientes deja preocupado a clientes, directorios y políticos. Jorge Atton, el flamante asesor presidencial de ciberseguridad esta a cargo de coordinar el trabajo entre el mundo privado y publico en esta materia. ¿Cómo las herramientas de Hackmetrix, Camel Secure o Flashpoint pueden ayudar a mejorar el ambiente de control de las empresas?
Para poder aprovechar estas herramientas se requiere nombrar un encargado de ciberseguridad reportando directamente al directorio. Al mismo tiempo se necesita implementar un proceso periódico para discutir los riesgos y revisar los planes de contingencia con cierta frecuencia en el directorio. Para tales efectos el emprendimiento chileno Hackmetrix analiza sitios web con mas de 200 herramientas en forma automática y genera un reporte con los riesgos detectados para poder analizarlos periódicamente y enfrentarlos.
Los ejecutivos a cargo de la seguridad de la información necesitan entender el negocio, las estrategias a largo plazo y las necesidades de los clientes. Su labor se relaciona con las ventas, los costos, los márgenes, la satisfacción de los clientes, la eficiencia de los empleados y la estrategia. Camel Secure, otro emprendimiento chileno, desarrolló un tablero de control que muestra todos los riesgos tecnológicos en forma centralizada y permite gestionarlos en tiempo real.
Adicionalmente la seguridad tiene que estar incluida en la discusión de nuevos productos y servicios desde un principio para evitar mal rato una vez que se haya lanzado el producto o el nuevo servicio.
Se requiere desarrollar una capacitación continua de todos los empleados incluyendo el directorio para que entiendan como accidentes de seguridad pueden afectar la organización. Los mismos colaboradores son fuente de riesgo ya que puedan causar graves daños. Existen tres tipos de colaboradores riesgosos: los poco preparados que cometen errores involuntarios, aquellos intervenidos por externos por ejemplo a través del robo de tarjetas de acceso y el interno que hace daño a propósito muchas veces como hemos aprendido en el ultimo tiempo a beneficio propio. El emprendimiento americano Flashpoint ofrece Academias de riesgo de negocio a distintos niveles de la compañía para poder detectar y gestionar actitudes riesgosas.
La planificación para accidentes de seguridad es fundamental. Esto incluye un plan comunicacional preparado para múltiples escenarios también considerando efectos de terceros como clientes y proveedores. Se requiere un comité de riesgo que contempla personas de distintas áreas para hacerse cargo de una crisis en forma inmediato.
Por otro lado, es necesario alinear las inversiones con la estrategia y entender que inversión en ciberseguridad no es una inversión del área de sistemas sino del negocio. Ciberseguridad es un tema de la cultura de la empresa. No es solamente tarea del área de sistemas de proteger la propiedad intelectual, la información de los clientes y otros datos importantes de la compañía. Es tarea del directorio de alinear los equipos internos y pedir ayuda externa para hacerse cargo de los desafíos de la transformación digital segura.
