spot_img
12.5 C
Bogota
domingo, marzo 3, 2024
spot_img

Un llamado a la innovación y la colaboración de la seguridad de los datos

Según el documento de CONPES (Consejo Nacional de Política Económica y Social) número 3701, que lleva por título “Lineamientos de Política para Ciberseguridad y Ciberdefensa”; el uso de las tecnologías de la información y las comunicaciones implica cambios y desafíos constantes, siendo un pilar fundamental en la aceleración de la información. Al mismo tiempo, el avance de estas tecnologías ha provocado un aumento en la utilización de medios tecnológicos con fines delictivos a nivel mundial.

 

La evolución continua, el crecimiento y la complejidad de los ataques cibernéticos, así como la convergencia tecnológica, destacan la necesidad de implementar medidas y controles para salvaguardar al país frente a estas amenazas evolucionadas en phishing, ransomware e ingeniería social. El incremento en la capacidad delictiva en el ciberespacio y la utilización de nuevas tecnologías para acceder a datos personales o archivos confidenciales, son preocupaciones compartidas por todos los países, ya que afectan de manera significativa la seguridad de la información en los sectores público y privado, incluyendo a la sociedad civil, teniendo en cuenta que en Colombia hace parte del listado de los 10 países más afectados por ciberataques en la región y por minuto hay 4 intentos de phishing.

 

Además, en el Día Internacional de la Seguridad Informática, ITAC, empresa colombiana especializada en consultoría para prevenir problemas de ciberseguridad, destaca que las empresas deben considerar la importancia de contar con sistemas más robustos para asegurar la integridad de sus archivos. Por esto, los principales desafíos que enfrentan las empresas que proporcionan servicios de seguridad de la información radican en:

 

La adaptación frente a amenazas cibernéticas en evolución: las amenazas son cada vez más sofisticadas, por lo tanto, las organizaciones y expertos en ciberseguridad han tenido que ajustar sus enfoques de manera dinámica, mejorando continuamente las habilidades y conocimientos del personal involucrado. A su vez, las empresas deben implementar sistemas de detección y respuesta avanzada, fortalecer las políticas de seguridad, y la concientización constante del personal sobre las últimas amenazas cibernéticas.

 

Cumplimiento Normativo: Teniendo en cuenta la naturaleza de los servicios de seguridad informática, estas empresas están sujetas a diversas regulaciones y normativas. Por lo tanto, cumplir con estas normas, que pueden variar según la ubicación y la industria, implica un esfuerzo continuo para asegurar la integridad y privacidad de los datos. Por esto, las normas que rigen en Colombia y exigen que dentro de las organizaciones se emplee una defensa cibernética para los usuarios son:

 

Ley de Protección de Datos Personales o Ley 1581 de 2012, reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

 

Decreto 1074 de 2015 (Capítulo 2, Parte 2, Libro 2): Este decreto reglamenta el tema de seguridad de la información en Colombia y establece las medidas mínimas que deben adoptar las entidades para proteger la información.

 

Próximamente La Agencia Nacional de Seguridad Digital y Asuntos Espaciales tendrá como objetivo planificar, articular y gestionar los riesgos de seguridad digital en Colombia.

 

Integración de Nuevas Tecnologías: Con la rápida adopción de nuevas tecnologías, como la inteligencia artificial, asegurar la compatibilidad y seguridad de estas innovaciones en nuestro ecosistema tecnológico es un desafío estratégico.

 

También se deben implementar medidas correctivas inmediatas, como parches de seguridad, actualizaciones de software y cambios en las contraseñas. Se refuerzan las políticas de ciberseguridad interna y se lleva a cabo una evaluación de la vulnerabilidad de la infraestructura para prevenir futuros incidentes similares.

 

Por tanto, para prevenir problemas de seguridad informática considera que la primera medida debe ser aislar la amenaza con el fin de evitar su propagación. Además, es necesario notificar a las partes afectadas, incluidos los empleados y clientes, de manera transparente y rápida, brindando detalles relevantes sin comprometer su protección. Se debe iniciar una investigación para comprender la naturaleza del incidente y sus posibles impactos y si es necesario, se recomienda solicitar apoyo a las autoridades competentes.

 

Carlos Mateus, Director de Desarrollo de Negocio para ITAC añade que, “las empresas especializadas en seguridad de la información deben superar no solo las amenazas cibernéticas actuales, sino también anticiparse a las futuras, adaptándose de manera continua a un entorno digital en constante evolución. La clave está en no sólo prevenir y responder a las amenazas actuales, sino en mantenerse a la vanguardia de la innovación para estar un paso adelante en la protección de los archivos”.

 

La industria tiene la tarea de liderar iniciativas innovadoras, fomentar la colaboración entre actores clave y fortalecer la conciencia global sobre la importancia de salvaguardar la integridad de los datos. Por esto, el Día Internacional de la Seguridad Informática es una fecha importante para poner la lupa en mejorar las prácticas que contribuyan a combatir los ataque cibernéticos.

 

En ITAC, la colaboración, la conciencia global y la implementación de tecnologías avanzadas, como las ofrecidas en conjunto con socios estratégicos como Red Hat, IBM, Microfocus, Veracode y Sysdig, son esenciales para asegurar la integridad de los servicios y la resiliencia en el entorno empresarial colombiano.

Artículos Similares

Most Popular