Revelan los principios claves para asegurar los datos empresariales

En un mundo en el que la información se ha convertido en un activo de alto valor para las organizaciones, la seguridad de los datos empresariales es una prioridad crítica.

América Latina se ha convertido en blanco de todo tipo de modalidades de ciberataques. De acuerdo con el Banco Interamericano de Desarrollo (BID), de 32 países en la región, solamente 7 cuentan con planes para proteger su infraestructura crítica de ataques cibernéticos.

“El nivel actual de preparación cibernética en la región sugiere que existe un déficit notable que debe abordarse”, apunta un reciente informe del Center for Cybersecurity Policy and Law de EE.UU. y la Universidad de Duke (Carolina del Norte).

Datos del reciente reporte Tendencias de protección de datos de 2024 señalan que 76% de las organizaciones sufrieron al menos un ataque de ransomware el año pasado.

¿Cómo desarrollar una estrategia efectiva?

En una estrategia efectiva de seguridad de la información es crucial centrar la atención en la información en sí misma en lugar de en la tecnología, como lo destaca la Guía de Seguridad ICC para los Negocios de la Cámara de Comercio Internacional. Esto implica crear una función dedicada y nombrar a una persona responsable de dirigir y facilitar las iniciativas de seguridad.

“En Veeam, entendemos que la resiliencia en la seguridad de los datos es esencial para enfrentar los desafíos actuales. Nuestra plataforma Veeam Data Platform se construye sobre principios fundamentales de seguridad, recuperación y libertad de datos, proporcionando a las empresas la confianza necesaria para defenderse contra ciberataques,” comenta Dmitri Zaroubine, Senior Systems Engineering Manager para LATAM en Veeam, especialistas en protección de datos y recuperación ante ransomware.

Como menciona la Guía de Seguridad, “el personal debe asumir la responsabilidad de la información y su protección, teniendo la autoridad necesaria, acceso a la alta dirección, y las herramientas y capacitación adecuadas”.

Zaroubine resalta que “en empresas pequeñas, puede ser una persona que asuma formalmente esta responsabilidad. En empresas grandes, la asignación de roles y responsabilidades debe ser clara, combinando individuos y grupos de trabajo. La documentación adecuada y la comunicación efectiva son esenciales para que cada miembro del equipo entienda sus responsabilidades y la jerarquía”.

Finalmente, considera que controlar el acceso a la red interna es fundamental, priorizando servicios y recursos esenciales.