Vamos a responder esta pregunta a partir de un experto. Su nombre es Juan Carlos Brochero Bassa, Ingeniero de sistemas de profesión.
Cuenta con especialización en Gerencia de Sistemas de Información. Certificaciones internacionales en Itil J fundamentos.
Es auditor interno ISO 27001 y MCSA Window Server.
Tiene experiencia de más de 10 años en diferentes sectores empresariales, en gerencia de proyectos de tecnología informática, implementación y migración de proyecto ERP (Linix, Softland y Factin). Ha desarrollado planes estratégicos de IT.
Maneja sistemas de seguridad informática (Sophos) y herramientas de colaboración como Office 365, Gsuite y gestión documental (Workmanager).
Gracias a toda esta experiencia, para la revista Contacto N°54, nos contó de qué se trata y por qué es importante la Ciberseguridad en las organizaciones y cooperativas.
En este artículo haremos una recopilación de sus respuestas:
¿Qué es la ciberseguridad?
Cuando buscamos en internet la palabra ciberseguridad, vamos a encontrar muchas definiciones.
Para mí la definición más completa de ciberseguridad es el conjunto de procesos, procedimientos y aplicaciones.
Encaminadas a proteger de las amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.
¿Por qué es importante la implementación de la ciberseguridad en las organizaciones?
La coyuntura de la pandemia llevó a la mayoría de las empresas a acelerar la digitalización para poder afrontar los desafíos. También, muchas personas tuvieron que adaptarse a los cambios y utilizar tecnologías para poder realizar compras y pagos de servicios y productos por medios digitales.
Pero este acelerado cambio de transformación digital en las empresas, también trajo consigo mayores riesgos: los ciberdelitos presentados durante el periodo COVID (marzo – diciembre 2020), tuvieron un incremento del 101% frente al año anterior, según informe de la CCIT.
Por el motivo anterior las empresas deben implementar una estrategia de ciberseguridad que proteja sus activos de información para mitigar los siguientes riesgos:
Pérdida de datos e información, pérdida económica por gastos derivados del ciberataque, indisponibilidad de los servicios crítico del negocio, pérdida económica por reclamaciones de terceros y pérdida de reputación de imagen.
¿Qué tipo de amenazas sufren las organizaciones por causa de la no implementación de la ciberseguridad?
Las amenazas más crecientes en el último año en Colombia son el Phishing y Ransomware.
El ‘Phishing’ es la técnica más utilizada por los ciberdelincuentes. Son correos falsos que suplantan la identidad de un ente de confianza. Al descargar y ejecutar el adjunto que llega en ese correo hay riesgo de pérdida de información.
El ‘Ransomware’ también ha logrado hacer daño a muchas empresas en Colombia. Donde toda la información de la empresa es cifrada y deben pagar por un rescate.
Cuando una organización carece de una estrategia de ciberseguridad tiene mayor riesgo de que se pueda materializar estas amenazas.
¿Existen herramientas para evitar este tipo de amenazas?
Ya existen en el mercado muchas empresas apoyando a las organizaciones para mitigar estos riesgos y también tenemos la norma Iso 27001, Iso3001, Iso 2201 entre otros, que permiten mitigar los riesgos de los ataques de ciberdelincuentes.
Una buena estrategia de ciberseguridad debe ir enfocada a la tecnología, los procesos y las personas.
¿Cómo ha evolucionado en la entidad la implementación de la cultura de la ciberseguridad?
Nuestra estrategia de ciberseguridad es robusta, porque va enfocada a la tecnología, los procesos y las personas. De tal forma, que podemos ver los riesgos desde una perspectiva sistémica.
Tecnología
Tenemos implementado una solución de seguridad sincronizada (SOPHOS) que es líder en el mercado de ciberseguridad que nos permite ser proactivo en un ataque cibernético, en caso de tener una afectación tenemos una herramienta de backup (Veam Backup) que nos permite restaurar nuestros servidores en caso de que materialice una amenaza.
Procesos
Contamos con herramienta de biometría, consulta de listas y políticas de seguridad de la información en los procesos Core del negocio.
Personas
Los funcionarios de Cootracerrejón son capacitados en ciberseguridad, antes de iniciar la etapa productiva con la Cooperativa.
Durante el año, hay diferentes capacitaciones abordando los siguientes temas (phishing, contraseñas fuertes, Ransomware, entre otros).