La Opinión
Suscríbete
Cúcuta Deportes Colombia Región Judicial Premium Política Más
Elecciones 2023 Elecciones 2023 mobile
Empresas
46802
Empresas
Seis buenas prácticas de ciberseguridad para implementar en las empresas
La seguridad tecnológica, más que una opción, debe ser vista por las empresas como una obligación para poder mantenerse activas y competitivas dentro del mercado.

Node empresa

Destacados
Seis buenas prácticas de ciberseguridad para implementar en las empresas
La seguridad tecnológica, más que una opción, debe ser vista por las empresas como una obligación para poder mantenerse activas y competitivas dentro del mercado.
logo
La Opinión
Felipe Gómez, LATAM Manager de Fluid Attacks,
logo
La Opinión
Jueves, 9 de Febrero de 2023

Cualquier empresa que dependa de alguna manera de la tecnología de la información puede ser víctima de ciberataques, sea pequeña, mediana o grande. Fluid Attacks, compañía especializada en pruebas de seguridad continuas e integrales sobre los sistemas informáticos, describe cuáles son las buenas prácticas más relevantes para que las organizaciones puedan prevenir impactos sobre sus operaciones y recursos críticos, incluyendo los de clientes y usuarios.

Felipe Gómez, LATAM Manager de Fluid Attacks, plantea que “en plena transformación digital, con cada vez más productos y servicios ofrecidos a través del entorno cibernético, los criminales tienen a su disposición un abanico cada vez más amplio de objetivos de ataque. Por fortuna, la exposición al riesgo en el empleo de la tecnología de la información es una variable que se puede gestionar. Las empresas que entienden, priorizan y minimizan los factores de riesgo, como las vulnerabilidades de seguridad en su software, pueden mostrar gran solidez ante la creciente ola de amenazas”.

Le puede interesar: Estas son las profesiones más buscadas en la industria TI

Fluid Attacks, desde la postura preventiva que los caracteriza, recomienda a las organizaciones las siguientes buenas prácticas de ciberseguridad para el 2023: 

●      Introducir principios de seguridad desde la primera línea de código: Si una empresa está encargada de desarrollar y modificar software para sí misma o para otros, debería aplicar con su equipo de desarrollo la escritura de código seguro desde el principio. Lo recomendable es que tengan como base estándares internacionales de seguridad, incluyendo requisitos que se acomoden a su industria en particular, y atiendan debidamente a factores como la validación de inputs, la gestión de la autenticación, los controles de acceso, el cifrado de la información confidencial, el reporte de errores, entre otros.

●      Evaluar la seguridad de su tecnología ininterrumpidamente: Los productos y servicios tecnológicos evolucionan de forma acelerada, y las amenazas están en acecho continuo. Gracias a las pruebas de seguridad se logra reconocer qué es aquello que los cibercriminales pueden impactar y de qué manera, en los sistemas cambiantes de una empresa. Recomendamos desde Fluid Attacks recurrir a ellas de forma constante, sin limitarse al escaneo de vulnerabilidades conocidas con herramientas automatizadas. También, es necesario solicitar la aplicación constante de evaluaciones con hacking ético, que permitan hacer un análisis más profundo, detectar vulnerabilidades desconocidas y disminuir las tasas de falsos positivos y falsos negativos.

●      Resolver los problemas de seguridad tan pronto sea posible: Los hallazgos de las pruebas de seguridad deben ser priorizados, según el riesgo que representen, para en ese orden llevar a cabo su remediación. El esfuerzo de los equipos de seguridad en las empresas debe centrarse primero en solucionar las vulnerabilidades explotables y de severidad más alta, antes de pasar a enfocarse en aquellas que, independientemente de que sean más, impliquen menos costos al ser aprovechadas por los delincuentes.

Lea aquí: El 90% de las organizaciones aceleraron la transformación digital en el último año

●      Conocer y actualizar los componentes y árboles de dependencia: Todo software de terceros que haga parte de los productos y sistemas de la empresa debe ser conocido y estar dentro de un inventario. Adicionalmente, este material debe mantenerse actualizado en sus últimas versiones, las cuales podrían ya haber resuelto las vulnerabilidades previamente conocidas.

“En el último reporte anual de Fluid Attacks, revelamos que el problema de seguridad más común entre los sistemas que analizamos fue el uso de software con vulnerabilidades conocidas, un problema directamente asociado a la violación del requisito de verificar los componentes de software de terceros”, comenta Felipe Gómez.

●      Incluir expertos en ciberseguridad dentro de las juntas directivas: La seguridad tecnológica debe ser un asunto prioritario en las discusiones y estrategias empresariales. Incluir profesionales con conocimiento y experiencia en el área de ciberseguridad puede ayudar a inculcar en una empresa un mayor compromiso por la protección de operaciones y activos, generando en los inversores y clientes confianza y tranquilidad.

Lea también: Seis consejos para que los microempresarios enfrenten los retos económicos

●      Educar a los empleados en seguridad: Dentro de la cultura DevSecOps, actualmente en auge, la ciberseguridad no debe ser responsabilidad de unos pocos equipos de profesionales. Todos los empleados de una empresa deben ser conscientes que pueden ser objeto de un ciberataque. Cada persona necesita recibir educación sobre cómo detectar y reportar intentos de phishing u otras formas de ingeniería social. Además, las organizaciones requieren implementar el uso de contraseñas complejas, el cambio constante de estas y la autenticación multifactor para todas las cuentas online en correos electrónicos, redes sociales y otras aplicaciones o servicios.

“Es recomendable seguir disfrutando de los beneficios de la tecnología de la información, pero manteniendo al mínimo la exposición al riesgo. Todas las empresas pueden ser víctimas de ciberataques, pero, asimismo, es posible prepararse para que estos no sean exitosos o que sus impactos no representen costos elevados. No se trata de esperar a sufrir por culpa de incidentes de ciberseguridad para que esta sea asumida como prioridad empresarial”, concluye el LATAM Manager de Fluid Attacks.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en: http://bit.ly/SuscripcionesLaOpinion  

Recomendados para ti

Node empresa relacionada

Alta Gerencia, Portada del día
Cómo optimizar el talento humano al servicio de las organizaciones
Estudios sugieren que el RPO ayuda a reducir hasta en un 35% los gastos de contratación de las empresas.
logo
La Opinión

Las organizaciones enfrentan desafíos importantes cuando se trata de captar talento humano altamente calificado. La creciente escasez de talento, así como también el fenómeno conocido como “La Gran Dimisión”, son algunos de los obstáculos para que las empresas logren incorporar el personal capacitado que necesitan para lograr sus objetivos.

Solo entre enero de 2021 y febrero de 2022, cerca de 57 millones de personas en todo el mundo renunciaron a sus empleos, de acuerdo con el Harvard Business Review, y se proyecta que esta tendencia se mantendrá durante los próximos años.

Frente a las renuncias masivas y las dificultades cada vez mayores que tienen las empresas para encontrar profesionales capacitados para llenar sus diversas vacantes, el servicio de Recruitment Process Outsourcing, RPO por sus siglas en inglés, es una alternativa que permite a las organizaciones transformar sus estrategias de adquisición de talento, aportando flexibilidad, escalabilidad y eficacia a los procesos de reclutamiento y selección para que la organización pueda dedicarse a las actividades del negocio sin tener que desgastarse en estos procesos.

Le puede interesar: En Norte de Santander durante 2022 se crearon 12.001 empresas

“El RPO va mucho más allá del simple apoyo en la búsqueda y selección de candidatos. Se trata de diseñar y construir en conjunto una estrategia personalizada para la adquisición de talento humano, de acuerdo a las necesidades específicas de la organización, que se adecúe a sus valores desde un enfoque colaborativo entre las diversas áreas para lograr el éxito a largo plazo”, explica Lina María Correa, directora de Talent Solutions, marca de ManpowerGroup especializada en gestión del talento humano y soluciones de liderazgo. 

A diferencia del reclutamiento tradicional, el RPO apunta a transformar el enfoque de las empresas de cara a la búsqueda y selección de talento. Por eso, este modelo busca también potenciar las marcas de los empleadores y mejorar su capacidad para atraer a los candidatos más calificados, optimizar los procesos internos y de recursos humanos para garantizar procesos de contratación más fluidos, e incluso aumentar el compromiso de los empleados con las organizaciones para elevar las probabilidades de lograr con éxito los objetivos empresariales.

Según Correa, la ejecutiva de Talent Solutions, un socio estratégico de RPO está en capacidad de gestionar la administración constante de los procesos de búsqueda, selección y contratación de talento humano, pero también de ofrecer orientación estratégica, desde servicios de consultoría de talento hasta apoyo en los procesos de incorporación de nuevos candidatos a la organización.

Le puede interesar: Seis alternativas para invertir las ganancias de su negocio

Correa destaca cinco beneficios que puede representar para las empresas contar con un aliado estratégico de RPO:

  1. Reducción de gastos:

El RPO permite a las empresas maximizar su rentabilidad, en la medida en que pueden ampliar o reducir el ritmo de las contrataciones según las necesidades de cada momento. Asimismo, este modelo ayuda a reducir los recursos, tanto monetarios como de personal dedicado a la búsqueda y selección de talento humano. Al no tener que llevar adelante estos procedimientos, la empresa podrá enfocarse en optimizar su productividad y aumentar el retorno de inversión  del trabajador contratado, sin tener que gastar tiempo y dinero para cubrir sus vacantes.

  1. Acceso al mejor talento disponible

Una de las cualidades de un socio estratégico de RPO es su capacidad para encontrar y reclutar talento altamente calificado, con un porcentaje de éxito superior al que pueden ofrecer los departamentos de recursos humanos al interior de las empresas. Gracias a una amplia experiencia en el mercado y a profesionales formados y entrenados en procesos de reclutamiento, el servicio de RPO brinda acceso a una piscina mucho más amplia de talento, con candidatos disponibles de la más alta calidad y con las habilidades requeridas.

Lea aquí: Bienestar laboral, un buen negocio para las organizaciones

  1. Modelo escalable que se adapta a las necesidades y circunstancias de la organización

El modelo de RPO se ajusta y se adapta a los cambios que pueda vivir la organización en un momento dado, bien sea que se esté ampliando y se necesite contratar nuevo personal, o si por el contrario la empresa está en un período de congelación de las contrataciones. Sin importar cuál sea la circunstancia, la estrategia de RPO se basa en un modelo escalable, que puede ampliarse o reducirse según sea necesario, sin costos fijos inflexibles y siempre apuntando al objetivo final de lograr que las vacantes disponibles se cubran exitosamente.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en: http://bit.ly/SuscripcionesLaOpinion 

 

Temas del Día
incendio
incendio
¿Por qué fue reemplazado el oficio de campanero en Cúcuta?
Eduardo Bautista
colombia
colombia
Historias en 1 minuto | El día que llegó el primer carro a Cúcuta
Camila Rojas
MUNDIAL 1938 - FRANCIA
MUNDIAL 1938 - FRANCIA
Triste final: Jessica Lindarte fue asesinada por su primo en Los Patios
La Opinión