La ciberseguridad forma parte de la resiliencia organizacional

Gracias por Compartir

Mario Ureña, presidente de Secure Information Technologies y especialista en Seguridad de la Información y Protección de datos personales, destacó el concepto de resiliencia en el tema de ciberseguridad. Según indicó, el primer paso es realizar una evaluación para conocer cuál es el nivel de la empresa en relación a estos riesgos. A esta actividad, él la llama análisis del contexto. Esta medida permite conocer en qué ambiente se trabaja y cuáles son variables como el ambiente geográfico y cuestiones como el entorno político y social. También es importante reconocer cuál es el ambiente corporativo, quién ejerce la alta dirección, qué tipo de liderazgo tiene, cómo trabaja el personal. Con estos elementos, es posible determinar qué tan preparado está la compañía para poder iniciar un proceso de implementación en el que debe intervenir toda la organización. “Se puede empezar con el liderazgo de la alta dirección, ese apoyo nos permite tener una guía de hacia dónde queremos ir”, enfatizó.
Pero además, significa compromiso con la continuidad del negocio para poder entregar servicio hacia los clientes y los socios de negocio. Así también empiezan a fluir los negocios y los apoyos. En este caso, precisó, también es importante designar a una persona para que trate este tema específicamente e integrarlo en el grupo de liderazgo dentro de la organización.  

Ureña recomendó que cuando se trate de continuidad de negocio se debe tomar en cuenta, antes de un evento de seguridad,   la gestión de seguridad, seguridad física y seguridad de información, pero una vez, sucedido el incidente atender  la gestión de incidentes, evidencia digital, recuperación de tecnología, recuperación de desastres, continuidad, gestión de crisis y gestión de emergencia. 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *