Empresas: a prepararse e invertir más en ciberseguridad
21 de marzo de 2018
Aunque Colombia es el primer país de Latinoamérica en implementar la política de Seguridad Digital, aún hay un largo camino por recorrer desde el sector privado donde todavía prima la desconfianza y desconocimiento frente a esta gestión.
El 63% de las empresas del país no están preparadas para un ataque cibernético, la mayoría de MiPymes desconoce la importancia de la seguridad digital y existe una gran brecha para trabajar sobre la necesidad de formación en este ámbito. Así lo informó el ministro de Tecnologías de la Información y las Comunicaciones, David Luna, durante una charla con empresarios convocada por la Cámara de Comercio Colombo Americana (AmCham Colombia).
De acuerdo con un estudio de impacto desarrollado el año pasado por el Ministerio TIC, el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), solo el 37% de las organizaciones colombianas se encuentran preparadas para un ataque de ciberseguridad y, al hacer la diferenciación entre grandes y pequeñas empresas, los resultados reflejan que mientras el 70% de las grandes compañías se sienten preparadas, solo el 45% de las MiPymes lo está.
El panorama fue aún más impactante en la Gran Encuesta TIC 2017, desarrollada por el Ministerio con una muestra de más de tres mil compañías, pues al preguntar a las empresas y negocios si habían tenido incidentes o amenazas cibernéticas, la respuesta con gran sorpresa fue que, en la industria solamente el 9,0% manifestó haberlos tenido; en el sector servicios el 6,5%; en el comercio solo el 3,2%; y en otros el 14,0%.
“Frente a estos resultados la conclusión no es que estamos bien, sino que las empresas no tienen idea si han tenido amenazas, incidentes o ataques cibernéticos, entre otras razones porque mientras las grandes compañías cuentan con protocolos de ciberseguridad, buena parte de la mediana y pequeña empresa sigue viendo esto de manera reactiva y no preventiva. De ahí la necesidad de un trabajo mancomunado entre el Estado, el sector privado y los gremios”, señaló el ministro Luna.
Al respecto, la Directora Ejecutiva de AmCham Colombia, María Claudia Lacouture, coincidió en la importancia de la corresponsabilidad de las empresas y el sector gremial en esta gestión. “Dentro de AmCham estamos generando constantemente espacios de diálogo con diversos expertos y entes gubernamentales con el fin de capacitar a cada una de las compañías que conforman nuestra Cámara en temas como ciberseguridad, para que sepan identificar los riesgos a los que están expuestas en el entorno digital y así puedan prevenir, protegerse y reaccionar ante delitos cibernéticos”.
Barreras, avances y retos
Para el ministro TIC, la seguridad digital dejó de ser un valor agregado para un producto o servicio y se convirtió en un mecanismo indispensable para que las compañías estén preparadas ante cualquier eventualidad cibernética, pues por incidentes de este tipo muchas firmas reconocidas en el mundo han desaparecido. Esta tarea, afirma Luna, debe promoverse entonces dentro de la empresa y ésta a su vez motivar a sus proveedores, clientes y toda cadena de valor a que también la hagan.
Y es que la desconfianza, desconocimiento y desinterés son las principales barreras que le están impidiendo a las empresas avanzar hacia la seguridad digital. Del mismo modo, “existen muchos casos de compañías que no denuncian ataques o amenazas cibernéticas por factores como el prestigio, por lo que otro gran reto es lograr que las compañías reporten estos hechos pues, por miedo o falta de interés frente a esta gestión pueden estar perdiendo buenas oportunidades de negocios”, advierte el jefe de la Cartera TIC.
Entendiendo esta realidad se expidió en 2016 el Conpes 3854, a través del cual se definieron las responsabilidades básicas por parte del Gobierno, los ciudadanos y las empresas en materia de ciberseguridad; entre ellas hacer buen uso de internet, acatar las recomendaciones, adelantar acciones preventivas y reportar los incidentes en el entorno digital. “Si bien, este documento que posicionó a Colombia como el primer país de la Región en implementar la política de Seguridad Digital, inicialmente se pensó como un Conpes y no una legislación; ya hay borradores de una ley nacional de ciberseguridad”, aseguró el ministro Luna.
En materia de institucionalidad el país también ha presentado avances importantes. “La primera herramienta que tienen disponible los colombianos para resolver una duda o enfrentar un problema de ciberseguridad es el CAI Virtual, también existe el Comando Conjunto Cibernético de las Fuerzas Militares, en tercer lugar está el Grupo de Respuesta a Emergencias Cibernéticas (ColCERT) y pronto estará en funcionamiento el CSIRT, que se gestionó gracias a una inversión conjunta con la Policía Nacional y funcionará como un centro de respuesta a incidentes de seguridad informática”, resaltó Luna.
Recomendaciones y beneficios para empresas
Durante el conversatorio también hubo lugar para que los empresarios despejaran sus dudas frente a las amenazas en el ciberespacio y recibieran varias recomendaciones por parte de la viceministra de Economía Digital, Juanita Rodríguez. Estas fueron algunas de ellas:
Más del 80% de los trabajadores de las empresas están conectados a internet, por lo que es clave capacitarlos desde las mismas entidades para que no sean el eslabón débil de la cadena de seguridad digital.
Dentro de las compañías es clave contar con no solo con un Chief Information Officer o experto a cargo de la seguridad informática, sino además que éste haga parte de la línea directiva y sea partícipe de sus decisiones.
Instalar sistemas de protección en los ordenadores como firewalls que, aunque resuelven un 50% de los problemas informáticos, se pueden complementar con otros programas para robustecer la protección digital de la compañía.
Mejorar la productividad y competitividad de sus negocios, participando en espacios de capacitación como la plataforma ‘Empresario Digital’, lanzada en marzo de este año por el Ministerio TIC, para facilitar la transformación digital de las micro, pequeñas y medianas empresas; mediante cursos gratuitos y certificados en comercio electrónico, planeación estratégica, administración, operaciones, entre otros.Conozca más de esta iniciativa y regístrese en: www.mintic.gov.co/empresariodigital
Chubb recomienda actualizar estos valores para proteger adecuadamente los bienes empresariales y no sufrir pérdidas de capital o patrimonio. Bogotá, ...
Empresas: a prepararse e invertir más en ciberseguridad
Aunque Colombia es el primer país de Latinoamérica en implementar la política de Seguridad Digital, aún hay un largo camino por recorrer desde el sector privado donde todavía prima la desconfianza y desconocimiento frente a esta gestión.
El 63% de las empresas del país no están preparadas para un ataque cibernético, la mayoría de MiPymes desconoce la importancia de la seguridad digital y existe una gran brecha para trabajar sobre la necesidad de formación en este ámbito. Así lo informó el ministro de Tecnologías de la Información y las Comunicaciones, David Luna, durante una charla con empresarios convocada por la Cámara de Comercio Colombo Americana (AmCham Colombia).
De acuerdo con un estudio de impacto desarrollado el año pasado por el Ministerio TIC, el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), solo el 37% de las organizaciones colombianas se encuentran preparadas para un ataque de ciberseguridad y, al hacer la diferenciación entre grandes y pequeñas empresas, los resultados reflejan que mientras el 70% de las grandes compañías se sienten preparadas, solo el 45% de las MiPymes lo está.
El panorama fue aún más impactante en la Gran Encuesta TIC 2017, desarrollada por el Ministerio con una muestra de más de tres mil compañías, pues al preguntar a las empresas y negocios si habían tenido incidentes o amenazas cibernéticas, la respuesta con gran sorpresa fue que, en la industria solamente el 9,0% manifestó haberlos tenido; en el sector servicios el 6,5%; en el comercio solo el 3,2%; y en otros el 14,0%.
“Frente a estos resultados la conclusión no es que estamos bien, sino que las empresas no tienen idea si han tenido amenazas, incidentes o ataques cibernéticos, entre otras razones porque mientras las grandes compañías cuentan con protocolos de ciberseguridad, buena parte de la mediana y pequeña empresa sigue viendo esto de manera reactiva y no preventiva. De ahí la necesidad de un trabajo mancomunado entre el Estado, el sector privado y los gremios”, señaló el ministro Luna.
Al respecto, la Directora Ejecutiva de AmCham Colombia, María Claudia Lacouture, coincidió en la importancia de la corresponsabilidad de las empresas y el sector gremial en esta gestión. “Dentro de AmCham estamos generando constantemente espacios de diálogo con diversos expertos y entes gubernamentales con el fin de capacitar a cada una de las compañías que conforman nuestra Cámara en temas como ciberseguridad, para que sepan identificar los riesgos a los que están expuestas en el entorno digital y así puedan prevenir, protegerse y reaccionar ante delitos cibernéticos”.
Barreras, avances y retos
Para el ministro TIC, la seguridad digital dejó de ser un valor agregado para un producto o servicio y se convirtió en un mecanismo indispensable para que las compañías estén preparadas ante cualquier eventualidad cibernética, pues por incidentes de este tipo muchas firmas reconocidas en el mundo han desaparecido. Esta tarea, afirma Luna, debe promoverse entonces dentro de la empresa y ésta a su vez motivar a sus proveedores, clientes y toda cadena de valor a que también la hagan.
Y es que la desconfianza, desconocimiento y desinterés son las principales barreras que le están impidiendo a las empresas avanzar hacia la seguridad digital. Del mismo modo, “existen muchos casos de compañías que no denuncian ataques o amenazas cibernéticas por factores como el prestigio, por lo que otro gran reto es lograr que las compañías reporten estos hechos pues, por miedo o falta de interés frente a esta gestión pueden estar perdiendo buenas oportunidades de negocios”, advierte el jefe de la Cartera TIC.
Entendiendo esta realidad se expidió en 2016 el Conpes 3854, a través del cual se definieron las responsabilidades básicas por parte del Gobierno, los ciudadanos y las empresas en materia de ciberseguridad; entre ellas hacer buen uso de internet, acatar las recomendaciones, adelantar acciones preventivas y reportar los incidentes en el entorno digital. “Si bien, este documento que posicionó a Colombia como el primer país de la Región en implementar la política de Seguridad Digital, inicialmente se pensó como un Conpes y no una legislación; ya hay borradores de una ley nacional de ciberseguridad”, aseguró el ministro Luna.
En materia de institucionalidad el país también ha presentado avances importantes. “La primera herramienta que tienen disponible los colombianos para resolver una duda o enfrentar un problema de ciberseguridad es el CAI Virtual, también existe el Comando Conjunto Cibernético de las Fuerzas Militares, en tercer lugar está el Grupo de Respuesta a Emergencias Cibernéticas (ColCERT) y pronto estará en funcionamiento el CSIRT, que se gestionó gracias a una inversión conjunta con la Policía Nacional y funcionará como un centro de respuesta a incidentes de seguridad informática”, resaltó Luna.
Recomendaciones y beneficios para empresas
Durante el conversatorio también hubo lugar para que los empresarios despejaran sus dudas frente a las amenazas en el ciberespacio y recibieran varias recomendaciones por parte de la viceministra de Economía Digital, Juanita Rodríguez. Estas fueron algunas de ellas:
Innovación y tecnología: claves para la inocuidad en la industria porcina
Entendimiento y retos en la gestión de riesgo de spread de crédito en la banca colombiana
Momento de Revisar Opciones Estratégicas para Su Empresa
¿Por qué actualizar los valores asegurados de las pólizas empresariales cada año?
La Nueva Filosofía de Servicio: El Cliente en el Centro