Escrito por: Daniela Matus
En los últimos años, la operación e interconexión entre empresas debido al uso de internet y todo lo relacionado con las nuevas tecnologías, ha aumentado y con ello, el reforzamiento de los mecanismos de ciberseguridad.
Ciberseguridad se entiende como la práctica de proteger los sistemas de información ante ataques digitales, siendo que la información de una empresa es el bien tangible más importante en su operación, conviene incluir a la ciberseguridad dentro de la gestión de cumplimiento corporativo.
La gestión de cumplimiento comprende todas las medidas, estructuras y procesos que una empresa establece para garantizar el cumplimiento de las normas legales existentes. Esta gestión de cumplimiento dentro de una empresa reúne distintos aspectos, dentro de los cuales se destaca el elemento de formación como control, el cual entra en conjunción con la ciberseguridad. Un buen programa de cumplimiento debe contar con un plan de formación continua a empleados sobre la ciberseguridad, cuyo objetivo sea identificar, analizar, medir y gestionar los riesgos asociados a la seguridad de la información, así como establecer controles de forma preventiva contra las amenazas que pueden encontrarse y lograr reducirlas.
Una gestión de cumplimiento en temas de ciberseguridad reduce el riesgo de producir pérdidas de la información en la empresa y previene que los datos sean divulgados a terceros.
En ese sentido, una manera de establecer un método correcto de gestión de cumplimiento podría ser realizar un análisis mediante una auditoría de SGSI (Sistema de Gestión de la Seguridad de la Información) de cara a las normas legales existentes que puedan aplicar en dependencia del rubro de negocio, así como a las normas internacionales aplicables como la norma ISO/IEC 27001, la cual es una norma internacional de referencia que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan, de esa manera, será posible identificar los riesgos e implantar controles, así como definir un plan de acción.
Por lo antes mencionado, es indispensable contar con un elemento de ciberseguridad dentro del Programa de cumplimiento, con el objetivo de prevenir y detectar delitos cibernéticos que puedan generar pérdidas de información.