Retos de la seguridad de la información en las organizaciones
Retos de la seguridad de la información en las organizaciones
Como parte de la nueva normalidad y de la recuperación económica de las organizaciones después del confinamiento sanitario, la necesidad de crear una base más digitalizada y operada a través de tecnologías de la información es uno de los mayores retos que las organizaciones tienen en un futuro inmediato.
Los aspectos que son imperantes considerar en el desarrollo de estas nuevas estructuras es un entorno en el cual se incrementa la operación a distancia, la sofisticación de las redes internas y de los accesos remotos y un reforzamiento de la seguridad para impedir ciberataques, delitos tales como el hackeo, malware, ransomware, etc. los cuales ponen en peligro la operación, el prestigio y la reputación de las organizaciones.
A continuación, se mencionan algunos de los principales retos que los responsables del sistema de gestión de seguridad de la información tienen que considerar ante las amenazas más frecuentes en las organizaciones.
✅Panorama tecnológico diverso
Actualmente las organizaciones emplean diferentes tecnologías tales como el uso de sistemas basados en el modelo cloud computing, es decir la operación de sistemas a través de la nube, por lo que lejos de generar y almacenar la información en un centro de datos, esto se puede realizar a través de aplicaciones y/o dispositivos móviles que pueden ser incluso propios del colaborador y sin las medidas de protección adecuadas para el manejo de la información.
✅Amenazas más frecuentes y dañinas
Uno de los principales retos que enfrentan los responsables de seguridad es el cambio en la forma de operación de los ataques y amenazas que se presentan por parte de los ciber delincuentes, lo cual ha derivado en prácticas tales como en ransomware que son amenazas dirigidas al robo de información clave de la organización para comercializar su liberación a través de una suma de dinero.
Este y otro tipo de amenazas cada vez más frecuentes, deben ser parte del análisis que debe ser considerado por el encargado de la seguridad, como una herramienta existen las metodologías de análisis de riesgos propuestas como parte de la certificación de la norma ISO 27001, misma que proporciona a las organizaciones una herramienta de auditoría interna y/o externa que les permite evaluar constantemente la eficacia de las acciones implementadas para dichas amenazas.
✅Reducción de presupuesto
Derivado de la crisis económica que muchas organizaciones han experimentado a consecuencia del confinamiento sanitario o bien de la reducción de sus ingresos u operaciones, las empresas han tenido que tomar medidas drásticas respecto a la proyección de sus presupuestos, con lo cual muchas de estas reducciones impactan en la compra de tecnología o implantación de soluciones para fortalecer la seguridad de la información.
Sin embargo, derivado de la importancia que las organizaciones han otorgado a la información generada, la concientización de la alta dirección ha permitido que se pueda invertir en tecnologías para esta finalidad, así como la justificación de los gastos que genere el área responsable de esta materia.
Afortunadamente la oferta de servicios y la reducción de los costos de nuevas alternativas son grandes aliados del encargado de seguridad de la información para la elaboración y justificación de su presupuesto.
✅Escasez de personal especializado.
Contar con personal especializado en materia de seguridad de la información es una inversión considerable en las organizaciones ya que el nivel de profesionalización es alto y las capacitaciones son elevadas, lo cual conlleva a que existen pocos profesionales en el mercado con las cualificaciones necesarias y por tanto, la retención de dichos profesionistas es cada vez más complicada.
Deja una respuesta