Se estima que las organizaciones sufren pérdidas de aproximadamente el 5% de sus ingresos debido a fraudes cada año. Además, el costo total estimado de los delitos económicos, que incluyen malversación de activos, fraudes financieros, corrupción y ciberdelitos, ascendió a 4,7 billones de dólares a nivel mundial.

Seguridad de la información: un punto crítico para las empresas

Deja un comentario / Por / 15 septiembre, 2023

La seguridad de la información es un tema crítico para empresas de todos los sectores y tamaños. Año tras año, se ha observado un aumento constante en la incidencia de ciberataques, lo cual genera un impacto adverso en los procesos y operaciones de las empresas. Por ejemplo, a lo largo de este año y especialmente en las últimas horas, se ha conocido una gran ola de ataques cibernéticos que han afectado a diversas entidades del sector público y privado en Colombia.

Y este hecho se respalda con datos contundentes. Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, los delitos cibernéticos experimentaron un aumento del 600% a nivel mundial después del inicio de la pandemia, mientras que en nuestro país el incremento fue del 133% en 2022.

Como resultado, estos incidentes tienen el potencial de paralizar significativamente las operaciones de las organizaciones, ocasionando incluso consecuencias económicas y legales de gran magnitud.

Entonces, en este artículo vamos a llevar a cabo un análisis conceptual en torno a la seguridad de la información. Expondremos cifras relevantes que deben ser consideradas y abordaremos los principales riesgos y amenazas que enfrentan las empresas, además de ofrecer algunas recomendaciones en materia de ciberseguridad.

¿Qué es la seguridad de la información?

En primer lugar, es importante comprender que la seguridad informática se define como la protección de la confidencialidad, integridad y disponibilidad de los datos, independientemente de su formato: ya sea impreso, digital o en cualquier otro medio.

Además, la seguridad de la información se fundamenta en tres elementos esenciales: las personas, la tecnología y los procesos:

  • Las personas: este grupo incluye a todos los miembros de la organización, desde la alta dirección hasta los empleados de base. Como consecuencia, a menudo las personas son el eslabón más vulnerable en la cadena de riesgos e incidentes.
  • La tecnología: engloba las diversas herramientas y programas diseñados para minimizar los riesgos, como los programas antivirus.
  • Los procesos: abarcan los métodos, sistemas y estrategias destinados a preservar la seguridad de la información, lo que incluye el cumplimiento de la normativa vigente, como la norma ISO/IEC.

Estadísticas a nivel global

Se estima que las organizaciones sufren pérdidas de aproximadamente el 5% de sus ingresos debido a fraudes cada año. Además, el costo total estimado de los delitos económicos, que incluyen malversación de activos, fraudes financieros, corrupción y ciberdelitos, ascendió a 4,7 billones de dólares a nivel mundial.

Por otra parte, en cuanto a las categorías de fraude, aproximadamente el 86% se relaciona con la apropiación indebida, el 9% con fraudes vinculados a estados financieros y alrededor del 50% se atribuye a la corrupción. Estas cifras constituyen una clara señal de alarma y evidencian que los fraudes y los ciberataques son asuntos críticos que afectan a las empresas a nivel global. 

Riesgos y amenazas de seguridad de la información

Los riesgos en materia de seguridad de la información se refieren a la probabilidad de que las amenazas se materialicen y afecten a los activos informáticos, causando daños a la organización. Estos riesgos abarcan aspectos relacionados con la confidencialidad de la información, así como con hardware, software, servicios y otros componentes. 

De otro lado, el aumento de las amenazas a los sistemas de información guarda una relación directa con la expansión de la virtualización y la adopción de tecnologías emergentes. Entre estas amenazas se encuentran:

  • Daños a la infraestructura: energía, agua, suministro de alimentos, etc.
  • Suplantación de identidad: Phishing
  • Ataques de Ransomware: ransomware-as-services (RAAS)
  • Poca inversión en Ciberseguridad
  • No existe la seguridad al 100%: siempre habrá riesgos.

Recomendaciones de ciberseguridad

Son varios los elementos que podemos tener en cuenta para reducir riesgos o incidentes en las organizaciones.

  • Uso de VPN
  • Instalación de antivirus
  • Cifrado de información
  • Segmentación de redes
  • Backups
  • Doble autenticación para las cuentas de correo electrónico.
  • Uso de software legal con sus respectivas licencias
  • Formación constante de los colaboradores
  • La fórmula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la nube.

En Novasoft Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. En 2021 Novasoft obtuvo la Certificación de Seguridad de la Información ISO 27001-2013 y cuenta además con el Sistema de Gestión de Seguridad de la Información SGSI, un sistema que se encarga de implementar directrices que aseguren la confidencialidad, la integridad y la disponibilidad de la información y de los servicios de soluciones de software ERP, Gestión Humana y Nómina, promoviendo la consolidación de la cultura de seguridad de la información dentro de la Compañía que asegure la mejora continua del SGSI y el cumplimiento de los objetivos de seguridad de la información y los requisitos legales, reglamentarios, contractuales, regulatorios y de negocio vigentes aplicables.

En Novasoft contamos con un amplio portafolio de soluciones de Software de Gestión Empresarial ERP, CRM, Software de Gestión Humana, Software de Nómina y SG-SST.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *