a seguridad de la información proporciona los procesos de gestión, la tecnología y la seguridad para permitir que la alta dirección asegure que las transacciones comerciales sean confiables (principio de integridad); que la información y los servicios de Tecnologías de la Información (TI) relacionados sean utilizables y puedan resistir, así como recuperarse adecuadamente de fallas debidas a errores, ataques deliberados o desastres (principio de disponibilidad); también se asegura que la información confidencial crítica sea retenida de aquellos que no deben tener acceso a ella (principio de confidencialidad).
La ciberseguridad consiste en la protección de activos de información a través del tratamiento de amenazas sobre los datos que son procesados, almacenados y transportados por los sistemas de información interconectados; abarca todo lo que protege a las empresas e individuos de ataques intencionales, infracciones e incidentes, así como de las consecuencias. Aborda principalmente aquellos tipos de ataques, incumplimientos o incidentes que son específicos, sofisticados y difíciles de detectar o gestionar. Su enfoque está en lo que se conoce como amenazas avanzadas persistentes, guerra cibernética y su impacto en empresas e individuos. La importancia de la protección de activos radica en sus objetivos:
Los objetivos de la ciberseguridad, de acuerdo con la National Institute of Standards and Technology (NIST), buscan la protección de los activos de información a través de las siguientes funciones:
Identificar: se identifican riesgos internos y externos, el nivel de riesgo que representan las actividades de una persona, conexiones y procedimientos operacionales.
Proteger: cuando se han identificado todos los riesgos, el siguiente paso es asegurar que las personas tienen las protecciones (encriptación de datos) y los controles (controles de privacidad) adecuados para mitigar los riesgos.
Detectar: es un paso de refuerzo para la protección de la ciberseguridad una vez que se ha cubierto la función anterior. Esto puede incluir sistemas de detección de intrusos y las herramientas de monitoreo de integridad que gestionan el dispositivo de una persona.
Responder: en caso de que haya una brecha de ciberseguridad, es importante que la víctima esté preparada con una estrategia efectiva. De igual forma, se debe tener en cuenta el tiempo y los recursos necesarios para implementar dicha estrategia.
Recuperar: los planes de recuperación pueden incluir restauración de datos.
| Las organizaciones están creando un equipo de seguridad digital para mantener la integridad de las interacciones donde quiera que el consumidor se encuentre. Existe una tendencia creciente en las organizaciones B2C de que, proporcionar un entorno en el que sus clientes se sientan seguros, es un diferenciador empresarial. | |
| La automatización de procesos de seguridad surge para eliminar las tareas repetitivas. Los compradores de seguridad deben elevar la capacidad de automatización de las tareas administrativas en las nuevas compras y buscar soluciones que tengan Application Programming Interfaces (API) o interfaces de programación de aplicaciones sólidas y bien documentadas, así como un ecosistema de socios saludable con integraciones predefinidas para la automatización. | |
| En el tema de la gestión del costo de la ciberseguridad, los encuestados del estudio de 2020 State of the CIO de CIO.com están definitivamente preocupados: un 34% ha considerado a la seguridad y la gestión de riesgos como el principal impulsor del gasto de TI en general dentro de su organización. | |
| La tecnología Zero Trust Network Access (ZTNA) está comenzando a reemplazar a las redes privadas virtuales o Virtual Private Network (VPN). Si bien, ZTNA ofrece claras ventajas de seguridad sobre el enfoque VPN tradicional, en la mayoría de las empresas, la adopción se ralentiza porque no tienen un mapeo preciso de qué usuarios necesitan acceso a qué aplicaciones. | |
| La Inteligencia Artificial (IA) crea nuevas responsabilidades de seguridad para proteger las iniciativas empresariales digitales y las herramientas de seguridad que utilizan IA, así como la defensa contra ataques basados en esta tecnología. La IA va a evolucionar (de ser percibida predominantemente como un término de marketing a una tecnología crítica para mejorar la detección de amenazas). | |
| En cuestión de la brecha de talento, el 62% de los Chief Information Security Officer (CISO) piensan que la escasez global de talento en ciberseguridad va a empeorar en los próximos cinco años, según Global Snapshot: El CISO en 2020. Los líderes de seguridad deben explorar formas no convencionales de atraer a estudiantes apasionados. | |
| Resiliencia cibernética de la organización: según Gartner Inc., para 2025, el 70% de los directores ejecutivos impondrá una cultura de resiliencia organizacional para sobrevivir a las amenazas coincidentes de la pandemia, delitos cibernéticos, eventos climáticos severos, disturbios civiles e inestabilidades políticas. | |
| Está surgiendo un enfoque de ciclo de vida completo para la protección de los requisitos dinámicos de las aplicaciones nativas de la nube. Los requisitos únicos y dinámicos para proteger las aplicaciones nativas de la nube van a requerir un enfoque de ciclo de vida para la protección que abarque el desarrollo y la producción. |
Panorama
|
Cómo reducir los costos de seguridad |
| Los acontecimientos recientes han amplificado la necesidad de ahorrar costos; la mayoría de las empresas ha congelado los presupuestos de TI inmediatamente después de la crisis. El 23% de los directores de sistemas informan que sus presupuestos aún permanecen congelados; un 49% ha visto disminuciones durante el mismo periodo. | Elimine las herramientas de ciberseguridad duplicadas. |
| Considere las suites de soluciones de un único proveedor. | |
| Implemente la automatización de tareas de ciberseguridad de forma lógica para agilizar los flujos de trabajo, asumir la responsabilidad de realizar tareas monótonas y altamente repetitivas. | |
| Centralice la gestión de logs (preferentemente en la nube). |
|
|
|
|
| El gasto mundial en productos y servicios de seguridad de la información ha superado los 114 mil millones de dólares en 2018, según Gartner Inc. Para 2022 se pronostica que el mercado crecerá a 170.4 mil millones. | Los encuestados del estudio de 2020 State of the CIO de CIO.com están preocupados, pues un 34% ve a la seguridad y la gestión de riesgos como el principal impulsor del gasto de TI en su organización. | Cybersecurity Ventures predecía que el gasto global en productos y servicios de ciberseguridad iba a superar el 1 trillón de dólares (acumulativamente) durante el periodo de cinco años (de 2017 a 2021). |
Una de las responsabilidades más importantes de la junta de dirección es verificar que la administración tenga una comprensión clara de cómo la empresa puede verse afectada, así también, que la gerencia tenga las habilidades, recursos y el enfoque adecuado establecido para reducir la probabilidad de un incidente cibernético, así como controles establecidos para mitigar el impacto.
| En toda la empresa Los directores deben comprender y abordar la ciberseguridad como un problema de gestión de riesgos en toda la empresa, no sólo como un problema de TI. |
|
| Ramificaciones legales Los directores deben comprender las implicaciones legales de los riesgos cibernéticos en relación con las circunstancias específicas de su empresa. |
|
| Hacer el tiempo Las juntas deben tener un acceso adecuado a la experiencia en ciberseguridad, así como las discusiones sobre la gestión del riesgo cibernético deben tener un tiempo adecuado y regular en la agenda de la reunión de la junta. |
|
| Manejo del riesgo La discusión de la junta directiva sobre el riesgo cibernético debe incluir la identificación de qué riesgos evitar, aceptar, mitigar o transferir a través del seguro, así como planes específicos asociados con cada enfoque. |
|
| Marco para toda la empresa Los directores deben establecer la expectativa de que la administración establezca un marco de gestión de riesgos para toda la empresa con la dotación del personal y presupuesto adecuados. |
La ciberseguridad tiene como objetivo la protección de la información digital que “vive” en los sistemas interconectados. Se enfoca (principalmente) en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten; está comprendida dentro de la seguridad de la información, la cual tiene un alcance mayor que la ciberseguridad.
Se deben realizar las revelaciones suficientes y necesarias para que los usuarios de la información financiera tengan la oportunidad de conocer los cambios contables y la corrección de errores.
Juan Carlos Bojorges Pérez
Los datos en tiempo real, así como la analítica vista como un servicio, representan el futuro en el panorama actual de transformación digital.
Christian Vázquez Sánchez
Como consecuencia de distintos factores económicos a nivel global, las expectativas a futuro advierten una caída en los precios de las acciones de empresas tecnológicas.
José Luis Vásquez Costa
Las organizaciones han adoptado el compliance tributario como una herramienta para llevar el control de sus obligaciones fiscales.
Roberto Vázquez Valdez
© 2024 Colegio de Contadores Públicos de México, A.C
Directorio Contacto Aviso legal Acerca de Veritas
Inicia sesión o suscríbete para continuar leyendo.
