Los ciberataques ocasionan pérdidas para las empresas

El acceso indebido y secuestro de información, la pérdida o daño de datos sensibles, los ataques de hackers, entre otros, son peligros que a diario enfrentan las empresas del país. Según el último estudio Impacto de los incidentes de seguridad digital en Colombia, causan pérdidas de hasta cuatro mil millones de pesos.

Escuche las noticias más importantes del día:

Jorge Guillermo Neira Bossa, Gerente Senior Advisory de BDO en Colombia, asegura que la prevención y detección oportuna son la respuesta. “Hoy en día, la auditoria TI es una obligación, más que una necesidad. De esta manera se evita la pérdida de confidencialidad de la información, la intrusión de terceros en las plataformas tecnológicas, los fraudes informáticos, e incluso la destrucción, daño o pérdida de información de las compañías”. Ahora, según las tendencias, las amenazas no tienden a decrecer y por el contrario, serán cada vez mayores. Esto se debe a la implementación de nuevos modelos y tecnologías que necesariamente se convertirán en herramientas de uso empresarial. [single-related post_id="1151769"] De acuerdo con el informe '10 predicciones tecnológicas para este 2019', publicado por BDO global, los factores inevitables empeoran la situación de las compañías. La búsqueda del desarrollo y progreso debería estar acompañada de un interés por mejorar la seguridad. Un estudio realizado por el MINTIC, la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), se revela que en Colombia más del 60 % de las organizaciones encuestadas incurrieron en costos cercanos al millón de pesos por daños relacionados con ciberataques.

¿Cómo prevenir un ciberataque?

Según el experto de BDO en Colombia, estos “dolores de cabeza” pueden ser evitados con la prevención. Existen dos tipos de auditorias TI:

1. Controles generales de TI. "Revisa aspectos fundamentalmente enfocados a garantizar la seguridad y la continuidad de la plataforma. Esto desde el punto de vista de los controles específicos que se han implementado y su funcionalidad”.
2. Una auditoria de propósito específico. "Debe estar encaminada a la revisión de aspectos puntuales, normalmente requeridos por el cliente. Puede ser sobre el procesamiento, integración, control de acceso, confidencialidad o personal autorizado, entre muchas otras variables”.

Así mismo, Neira Bossa afirma que la finalidad de estas auditorias “es definir los controles adecuados. Estos deben garantizar que la información esté en el poder de las personas idóneas. También para implementar mecanismos de seguridad que impidan el acceso o intrusión de terceros. De igual manera es fundamental la concientización y cultura transmitida a los usuarios de la información”.