La ciberseguridad es uno de los conceptos más importantes que debemos tener a día de hoy. En España, 1 de cada 5 directivos de las más grandes empresas de nuestro país desconoce los términos básicos de la ciberseguridad. Realmente esto es algo muy grave, ya que la ciberseguridad es un pilar clave en cualquier empresa con una red principal.
En casi todas las empresas de nuestro país se necesita una red interna para poder mantener una comunicación vía Internet e Intranet, alojar los archivos en un servidor y proporcionar una seguridad, pero esta seguridad a veces deja de ser uno de los principales puntos a mejorar para muchos directivos.
Según un estudio de Kaspersky, la ciberseguridad es un aspecto que hay que tener en cuenta a la hora de destinar presupuestos para su mejora. El problema es que en España muchos ejecutivos no terminan de comprender la importancia de aumentar o mejorar la ciberseguridad debido a un desconocimiento de los conceptos más básicos de la seguridad en Internet.
El laboratorio de seguridad Kaspersky ha realizado una encuesta en la que se intenta buscar el foco del problema o malentendido sobre la ciberseguridad. La principal conclusión es que los altos cargos o directivos desconocen los términos básicos de la ciberseguridad y, además, no admiten dicho desconocimiento.
Las reuniones en las que se tratan este tipo de temas, los directivos, nunca toman la palabra o la iniciativa y esperan al final de dichas reuniones para preguntar las dudas o inquietudes sobre los temas a tratar de la ciberseguridad. Términos como Botnet, APT o vulnerabilidades Zero-Day son términos totalmente desconocidos para 1 de cada 5 directivos.
La seguridad en Internet es un aspecto clave, y muchos de los problemas en las grandes empresas vienen por filtraciones o problemas de ciberseguridad y, esto es debido a que el desconocimiento de estos aspectos hacen que el dinero se destine a mejorar otros aspectos empresariales y no en ciberseguridad.
La empresa de seguridad cuenta con algunas recomendaciones que hacen que la empresa pueda tomar un rumbo correcto para mejorar la ciberseguridad y ampliar un poco más este campo:
- La ciberseguridad debe ser un método que ayude a crecer a la empresa, es decir, los especialistas de TI deben explicar a los directivos cómo mejoraría la empresa con las soluciones tecnológicas.
- El CISO (Chief Information Security Officer) es el encargado de llevar la ciberseguridad en la empresa, este responsable debe participar activamente en las actividades de la empresa.
- Los problemas de ciberseguridad deben exponerse a los directivos de forma que estos vean el peligro y exponer los remedios para atacar dicha inseguridad.
- Se deben destinar fondos e inversiones a herramientas que arreglen los problemas de ciberseguridad. Reducir los falsos positivos con medidas más drásticas y efectivas, reducir el tiempo de solución de problemas y otros aspectos de ciberseguridad.
La ciberseguridad en las empresas más grandes es un aspecto clave realmente importante. Hoy en día en las empresas mantener una red interna estable hace que la comunicación con servidor y cliente sea recíproco. Esto funciona siempre y cuando los técnicos y expertos de TI cuenten con el apoyo del equipo directivo y este cuenta con los conocimientos básicos de seguridad en la red.
- Ver Comentarios