Cluster, una Iniciativa de Valor Compartido Volver

3 pasos para construir la seguridad cibernética de una organización

El ‘análisis proactivo de datos’ puede detectar en un 21 % si se está cometiendo fraude o no en una organización.

Cuando se trata de hacer negocios y asegurar su correcto funcionamiento, se debe garantizar que la información compartida y recibida sea segura y confiable para el manejo interno de cualquier organización. Para lograr que una empresa se convierta en una fortaleza inquebrantable de la información, se deben tener en cuenta el siguiente aspecto:

Pensar el tipo de información que se va compartir: Si bien, muchas empresas tienen una política de transparencia, porque eso demuestra que sus actividades van acorde a la ley y las normas de cada país, eso no significa que la información sensible, como el monto de sus facturas al año, los presupuestos destinados a cada proyecto o la nómina de sus empleados, sean temas que el resto del personal o futuros socios deban conocer.

Los datos del Reporte Global de Fraude y Riesgo de Kroll, permitieron conocer, anticipar y resolver cualquier situación de crisis en donde estén involucrados los temas de fraude y seguridad informática. De acuerdo a la metodología de Kroll, se detectaron 11 tipos de fraude que pueden llegar a presentarse en las empresas. Todas las organizaciones consultadas reportaron experimentar más incidentes en la categoría de robo de activos (29 %) el cual persiste como el fraude más común; seguido por el fraude de proveedores (26 %) y el robo de la información (24 %).

Cometer fraude está la orden del día dentro de las agendas de las empresas, sin embargo, esto no tiene por qué convertirse en un comportamiento común. “Una medida importante que jamás se debe dejar de lado, es que los controles internos no deben relajarse, sobre todo cuando se considera que los principales defraudadores y atacantes cibernéticos se encuentran al interior de las empresas”, señala Arturo del Castillo, Associate Managing Director de Kroll en México. No obstante existen acciones que ayudan a prevenir, combatir y mitigar el riesgo de fraude dentro de las compañías, que deben ser usadas al momento de presentarse una situación de fraude o ciberataque:

Preparar y prevenir: cada organización tiene necesidades diferentes, por eso se debe diseñar un plan personalizado para cada compañía que ayude a integrar las mejores prácticas de la industria y soluciones tecnológicas innovadoras para crear un frente inquebrantable de seguridad cibernética.
Investigar y responder: las actividades deben centrarse en ofrecer inteligencia accionable, es decir, un plan de ejecución integral que brinde múltiples escenarios y las soluciones más eficaces a cada uno.
Remediar y restaurar: las personas a lo interno de la organización son las que comenten las acciones de fraude y cibercrimen. Es por eso que después de detectar el ataque, se deben activar protocolos de acción para restaurar la información afectada y dar una solución definitiva, para lograr la recuperación de la confianza en las empresas.

Tomado de www.colombiadigital.net