Tecnología

Peligros en empresas: ¿cómo proteger los datos y crear una estrategia de ciberseguridad?

En Caracol Radio conversamos con Andrés Mendoza, director técnico de Latinoamérica de ManageEngine, sobre el cuidado de los datos y la ciberseguridad

Empresa imagen de referencia. Foto: Getty Images.

Empresa imagen de referencia. Foto: Getty Images. / Morsa Images

El 2023 fue un año que en temas de ciberseguridad Colombia fue bastante vulnerable. Empresas grandes fueron víctimas de delitos digitales, pero también compañías de varios países se enfrentaron a los ciberataques. Es por esto que en este 2024 las compañías del mundo están prestando mayor atención a la protección de sus datos.

Leer más

En Caracol Radio conversamos con Andrés Mendoza, director técnico de Latinoamérica de ManageEngine. El experto en tecnología señaló que las empresas deben tomar ciertas medidas para proteger la información que sus empleados manejan. Para esto, según Mendoza, hay puntos a tener en cuenta en temas de ciberseguridad.

El experto aclaró que, como empresa, han evidenciado que en la mayoría de los casos las compañías no realizan un análisis profundo sobre la estrategia de ciberseguridad.

En medio de esto, el director técnico de Latinoamérica de ManageEngine enfatizó que las empresas al diseñar su estrategia de protección de datos deben considerar herramientas de software, así como educar a los empleados. Con esto el ciclo de la protección de los datos está completo. “Hay un punto muy importante que nosotros siempre mencionamos y es que las herramientas de software juegan un 50% en el proceso de protección de datos. El otro 50 % está relacionado con el factor humano”

Así las cosas, el experto afirmó que las empresas tienen que estar capacitando, actualizando y orientando a sus empleados sobre los peligros del manejo de datos y cómo estos pueden ser muy sensibles a robos y perdida de información.

“Uno de los frameworks de seguridad sugiere que se debe hacer capacitación continua cada tres meses sobre temas de riesgos, como porqué no se deben compartir contraseñas o porqué se deben cambiar constantemente para que no sean vulneradas. Todas esas cosas tienen que capacitarse y concientizarse”, explicó Mendoza. Además, comentó que con regularidad las compañías no cuentan con un programa continuo de capacitación para los empleados.

Con lo anterior, recomendó que las empresas deben prestar atención a este asunto de la capacitación. “No estamos hablando de software o herramientas, sino que las organizaciones deben definir una estrategia robusta de ciberseguridad y de capacitación continua, que va de la mano con las herramientas.”

Igualmente, Mendoza aclaró que debe ser una prioridad que las empresas expliquen a sus empleados la importancia de acatar las medidas de seguridad e informar los riesgos a los que están expuestos. “Muchas veces las compañías consideran implementar una herramienta o un control. Por ejemplo, prohíben el uso de redes sociales, pero no explican los motivos. O señalan que no se debe enviar información sensible por correo, pero no comunican la razón detrás de la decisión. Esta es una falla”

Conozca toda la información relevante del país y del mundo con Última Hora Caracol Radio, dé clic aquí para entrar al Canal de WhatsApp de Caracol Radio

En concreto, las medidas que el experto sugiere que las empresas deben tomar para proteger los datos sensibles son:

  • Capacitación y educación continúa de los riesgos que se pueden presentar en el día a día por el manejo de datos. Deben ser por lo menos cada tres meses.
  • Implementación de herramientas de ciberseguridad
  • Explicar a los empleados el porqué se toman las medidas de ciberseguridad

El siguiente artículo se está cargando

Escucha la radioen directo

Caracol Radio
Directo

Tu contenido empezará después de la publicidad

Hable con el programa

Programación

Ciudades

Elige una ciudad

Compartir

Más acciones

Suscríbete

Tu contenido empezará después de la publicidad