Facebook Youtube Instagram Linkedin Whatsapp
AUTOGESTION
VOLVER A NOTICIAS

Ciberseguridad y gobierno de datos: una necesidad imperiosa en la actualidad

Artículo de opinión de la Cr. Mariela Sirur Flores, miembro de la Comisión Asesora de Tecnología y Gestión de la Información del Consejo Profesional de Ciencias Económicas de Córdoba (CPCE).

Vivimos en una era donde la información es uno de los activos más valiosos para cualquier organización. La digitalización ha transformado la manera en que gestionamos y almacenamos datos, pero también ha traído consigo nuevos desafíos en términos de seguridad.

La ciberseguridad y el gobierno de datos se han convertido en pilares fundamentales para proteger la integridad, confidencialidad y disponibilidad de la información en las empresas y entidades.

Conozcamos primero algunos conceptos. La ciberseguridad es la práctica de defender las computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos.

Los ciberataques pueden tener diversas formas, incluyendo malware, ransomware, phishing y ataques de denegación de servicio (DDoS).

Las consecuencias de estos ataques pueden ser devastadoras, desde la pérdida de datos críticos hasta el daño a la reputación de la empresa.

El gobierno de datos se refiere a la gestión integral de la disponibilidad, usabilidad, integridad y seguridad de los datos en una organización. Es un componente crítico en ella.

Un programa efectivo de gobierno de datos implica la creación de políticas y procedimientos claros sobre cómo se recopilan, almacenan, utilizan y protegen los datos. Estas políticas deben ser comunicadas a todos los niveles de la organización y cumplir con las normativas legales y regulatorias.

El gobierno de datos también implica la asignación de roles y responsabilidades específicas. Esto puede incluir la figura del Chief Data Officer (CDO), responsable de la estrategia de datos, y otros roles como administradores de datos y custodios de datos, según el tamaño de la organización.

Garantizar la calidad de los datos es otra dimensión esencial del gobierno de datos. Los datos deben ser precisos, completos y actualizados para ser útiles en la toma de decisiones. La implementación de controles de calidad y procesos de limpieza de datos son prácticas comunes para mantener su integridad.

La ciberseguridad y el gobierno de datos están intrínsecamente relacionados. Un enfoque integral que combina ambas disciplinas puede ofrecer una protección más robusta contra las amenazas y las organizaciones deben desarrollar una estrategia unificada que integre ambas prácticas, evaluando riesgos, cumpliendo normas y realizando, de esta forma, un enfoque de tecnología integrada.

Estrategias para fortalecer la seguridad de la información

Para afrontar los desafíos de la ciberseguridad, las organizaciones deben adoptar diversas estrategias:

  1. Evaluación de riesgos: Realizar evaluaciones periódicas para identificar y mitigar vulnerabilidades potenciales.
  2. Formación y concienciación: Educar a los empleados sobre prácticas de seguridad y cómo identificar amenazas, como correos electrónicos de phishing.
  3. Implementación de tecnologías avanzadas: Utilizar herramientas como inteligencia artificial y machine learning para detectar y responder a amenazas en tiempo real.
  4. Cifrado de datos: Asegurar que los datos sensibles estén cifrados tanto en tránsito como en reposo.
  5. Política de acceso mínimo: Aplicar el principio de acceso mínimo, permitiendo a los usuarios acceder solo a los datos necesarios para sus funciones.
  6. Planes de respuesta a incidentes: Desarrollar y probar regularmente planes de respuesta para minimizar el impacto de una brecha de seguridad.

Impacto presupuestario en las empresas y Pymes

El impacto presupuestario de la ciberseguridad y el gobierno de datos es una preocupación importante, especialmente para las pequeñas y medianas empresas (Pymes).

Las inversiones en ciberseguridad pueden parecer elevadas, pero son fundamentales para prevenir costos mucho mayores asociados con brechas de datos y ataques cibernéticos.

  • Costos de prevención vs. costos de recuperación: Invertir en herramientas preventivas puede reducir significativamente las medidas de recuperación después de un ataque.
  • Acceso a tecnologías asequibles: Existen soluciones de ciberseguridad adaptadas a presupuestos limitados, lo que permite a las Pymes protegerse, efectivamente, sin comprometer su viabilidad financiera.
  • Formación y conciencia del personal: Capacitar al personal es una inversión crucial que puede minimizar el riesgo de errores humanos que podrían conducir a brechas de seguridad.
  • Utilización de servicios gestionados: Las Pymes pueden optar por servicios de ciberseguridad gestionados, que ofrecen protección y soporte especializado a un costo menor que mantiene un equipo interno.

Puntos de mejoras futuras en ciberseguridad y gobierno de datos en las organizaciones

  • Creación de una cultura de seguridad: Fomentar una cultura organizacional centrada en la seguridad ayudará a integrar prácticas seguras en todas las operaciones.
  • Automatización de la seguridad: Esto puede mejorar la eficiencia y reducir los errores humanos al manejar tareas repetitivas de ciberseguridad.
  • Monitoreo continuo: Implementar soluciones de monitoreo continuo para detectar y responder a amenazas en tiempo real.
  • Adopción de marcos y estándares: Adoptar marcos y estándares de ciberseguridad reconocidos para garantizar prácticas efectivas y cumplir con las normativas.

Conclusión

El gobierno de datos y la seguridad de la información no son solo consideraciones técnicas sino componentes estratégicos esenciales para cualquier organización en la era digital.

Implementar un marco sólido de gobierno de datos y adoptar prácticas avanzadas de ciberseguridad protege a las organizaciones contra amenazas crecientes y asegura el cumplimiento regulatorio.

En última instancia, una gestión adecuada de los datos y la información fortalece la confianza de los clientes y contribuye al éxito a largo plazo de la organización.

////

Fuentes

  • Seguridad de Accenture. (2021). Estudio sobre el costo del cibercrimen . Disponible en: Accenture
  • Seguridad de IBM. (2021). Informe sobre el costo de una violación de datos . Disponible en: IBM
  • Instituto Nacional de Estándares y Tecnología (NIST). (2023). Marco para mejorar la ciberseguridad de las infraestructuras críticas . Disponible en: NIST
  • Agencia de la Unión Europea para la Ciberseguridad (ENISA). (2023). Informe sobre el panorama de amenazas . Disponible en: ENISA
  • Reglamento General de Protección de Datos (RGPD) (2016). Reglamento (UE) 201c/c7S . Información en: RGPD
  • Ley de Privacidad del Consumidor de California (CCPA) (2018). Proyecto de ley de la Asamblea No. 375 . Disponible en: CCPA
  • Instituto SANS . (2020). Kit de herramientas para la planificación de la concienciación sobre seguridad . Disponible en: SANS
  • ISACA . (2019). Estado de la ciberseguridad 201S Disponible en: ISACA
  • Instituto Ponemón . (2023). Estudio del costo de la violación de datos . Disponible en: Ponemon
WhatsApp
Facebook
LinkedIn
X

Noticias relacionadas

CPCE Córdoba
Buenos Aires 865
Av. Hipólito Yrigoyen 490 (X5000JHR)
Córdoba – República Argentina
Tel. (0351) 468-8300
Email: cpcecba@cpcecba.org.ar
Sitios de interés
Si UNC
Si UCC
Si UBP
Si IUA
Si Siglo21
AFIP
FACPCE
si-ministerio-de-trabajo
si-IPJ
Si CGCE
Isologotipo_de_la_Universidad_Nacional_de_Villa_María_1
Contacto
Facebook Youtube Instagram Linkedin Whatsapp