En los últimos años las empresas han tenido que enfrentarse con mayores riesgos y amenazas que han afectado su crecimiento y la consecución de sus objetivos. Un alto porcentaje de estos riesgos están relacionados a la seguridad de la información y las nuevas tecnologías.
Actualmente la tecnología ofrece un sin número de servicios a las empresas, brindándoles herramientas para mejorar sus procesos, agilizar el procesamiento y manejo de la información, y generación de canales de comunicación. Sin embargo el gran crecimiento de las nuevas tecnologías y las redes también ha provocado un aumento en los riesgos y amenazas para los usuarios. La violación de la seguridad se ha vuelto constante, causando perjuicios económicos y la suspensión de servicios esenciales. Los ataques cibernéticos han evolucionado, crecido y se han sofisticado; evidenciando la necesidad de adoptar medidas y controles para proteger a los usuarios en general ante estas amenazas.
Una encuesta realizada en 60 países a 1.825 organizaciones (Global Information Security Survey 1) muestra que el 67% de las empresas han enfrentado amenazas a la seguridad de la información. Un 53% sustenta que una de las mayores dificultades que tienen es la falta de recursos especializados para la protección de su información. Y un 37% manifiesta que no han tenido en cuenta los Ciber riesgos.
Estos datos nos presentan un panorama en que las empresas no están preparadas para ataques cibernéticos, lo que puede traer serias consecuencias para estas, como lo son perdidas, mala reputación, desventajas competitivas e incumplimiento a las regulaciones y leyes. Por esta razón es importante que las empresas se preparen y establezcan una estrategia para identificar y enfrentar los riesgos y anticiparse a cualquier Ciber-crimen.
Como medio para combatir estas actividades ilícitas, los gobiernos y empresas deben adoptar políticas de Ciberseguridad, basadas en la importancia de la protección tanto de los usuarios como los sistemas de información frente a posibles violaciones. El concepto de Ciberseguridad comprende la capacidad de las empresas y los gobiernos para minimizar el nivel de riesgo al que están expuestos por amenazas o incidentes cibernéticos.
En este proceso se aconseja tener en cuenta los siguientes elementos:
Teniendo en cuenta estos elementos las empresas pueden reducir a un nivel significativo los riesgos y amenazas a los que están expuestos. Además es importante que las empresas entiendan la necesidad de la Ciberseguridad para su información, teniendo en cuenta que la información se ha convertido en el principal activo, donde el concepto de ciberespacio ha enfocado la atención a los recursos y activos informáticos.
Este es un trabajo a la par de las empresas y gobiernos para responder adecuadamente a los riesgos cibernéticos, y establecer políticas, normas, procedimientos, estándares y sanciones apropiadas a las conductas que causan un perjuicio social, político y económico.
Equipo Auditool
Fuente: AICPA