root@jgarcia:~# La constante innovación e irrupción en las tecnologías de la información y comunicaciones trae consigo una serie de retos, tendencias y necesidades para el sector público, sector privado y ONGs dentro del mercado nacional e internacional. En la actualidad, la mayoría de actores directos e indirectos que son parte de esta gran revolución, se encuentran en un gran dilema entre priorizar sus adopciones enfocadas hacia la innovación tecnológica o hacia la ciberseguridad, ¿selección binaria? ¿desarrollo de ambas en paralelo?

Gracias a la era digital que nos envuelve, acompaña, y al mismo tiempo exige participar activamente en la incorporación y aprovechamiento de las TICs, es indispensable consolidar ambos conceptos de innovación y ciberseguridad sobre cualquiera de los proyectos internos o externos que sean desarrollados en las organizaciones. Definitivamente es fundamental iniciar, planificar, ejecutar y cerrar proyectos embozados con la innovación tecnológica, pero también acompañado de los elementos de ciberseguridad que sumen a la fortificación, seguridad, monitoreo, respaldo, resguardo, resiliencia, disponibilidad, confidencialidad e integridad de los activos de información.

Una organización de cualquier sector nace, crece y se desarrolla en forma globalizada, adquiriendo implícitamente riesgos tecnológicos debido al procesamiento de datos on-premise, en la nube pública, en la nube privada y/o en nube híbrida. La manipulación e intercambio de datos de forma inconsciente, indiscriminada o irracional podría derivar en impactos financieros, de reputación, sociales o políticos para una organización, supeditado en la operación de sistemas informáticos no seguros.

ciberseguridadd

A partir de la nueva ola de servicios en internet llamada “web 2.0” (término utilizado por Tim O’Reilly en octubre de 2004) y su amplio contenido de aplicaciones web repletas de semántica, multimedia, folcsonomía, redes sociales, colaboración online, datos abiertos, blogs, wikis, etc se propagaron intempestivamente diversos tipos de ciberataques informáticos en la world wide web, generando entonces, uno de los más grandes retos en materia de protección de infraestructuras e información digital.  Al concepto que engloba los términos y sus implicaciones de ataque, defensa y contra-ataque informático dentro de una red pública o privada se le conoce como ciberseguridad.

El diseño de arquitectura, calidad y tiempos de respuesta de las estrategias, plataformas y mecanismos como respuesta a incidencias digitales en internet, son directamente proporcionales a la clasificación de criticidad y priorización de la información que cada una de las organizaciones públicas y privadas realizan.

Según el Global State of Information Security Survey, durante 2018 el 78.6% de las empresas en México detectó al menos un incidente de seguridad, lo cual refleja un mayor número en nuestro país, en comparación con lo registrado a nivel mundial 72.2%; sin embargo, existen dos datos muy relevantes en materia de prevención: el 44% no cuentan con una estrategia general de seguridad de la información y el 48% no cuenta con un programa de capacitación para la seguridad.

El Foro Económico Mundial (WEF) en su Informe de Riesgos Mundiales 2018, menciona que las dependencias e interconexiones tecnológicas amplían los riesgos para las organizaciones, estableciendo que los ataques cibernéticos son la primera preocupación para los líderes de negocios, incluso por encima de los ataques terroristas.

</>

Próximo blog… <Aplicabilidad de leyes para la protección de datos y sistemas informáticos>

Subdirección en Innovación.
Ing. Josué García

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *