Riesgo informático en las organizaciones

junio 13, 2018

Actualmente en las organizaciones ante el creciente mundo digital, aumentó el riesgo de sufrir un ataque cibernético, Al menos 22% de los CEO en América Latina creen que sufrirán un ciberataque. Pero, ¿qué es un ciberataque? Un ciberataque es una vulneración al sistema de seguridad de información.

El mayor riesgo que consideran las organizaciones que tienen que enfrentar en la era digital perder territorialismo ante las fugas de información, mientras que un tercio de las organizaciones a nivel mundial está consciente que esto afectará el desempeño y éxito de sus negocios.

Las organizaciones que hacen un uso incorrecto de los datos o son víctimas de brechas no solo corren el riesgo de sufrir pérdidas financieras, sino también daños a la reputación e imagen. Hay muchas razones por las cuales la buena práctica de datos es esencial. El mal uso de los datos ocurre cuando tú información personal o privada es expuesta o difundida a otro sin previa autorización, un ejemplo de esto ocurre, cuando recibes llamadas de bancos o compañías telefónicas sin permiso alguno o sin haber proporcionado tú la información.

Sin embargo, a medida que el uso de la tecnología continúa aumentando, también aumentará la cantidad de datos que produce. El gigante informático estadounidense IBM afirma que el mundo genera un estimado de 2,5 cuatrillones (1018) bytes de datos por día. Gran parte de esta información proviene de señales de teléfonos móviles, publicaciones en redes sociales, multimedia y transacciones de comercio electrónico.

Pero, el alto volumen de información tiene sus beneficios y desafíos. En general, se acepta que las organizaciones pueden obtener una mejor visión de sus clientes y aumentar la eficiencia al acceder a grandes volúmenes de datos. Pero administrarlos no es fácil, y también hay preguntas sobre la privacidad.

El 25 de mayo entró en vigor la nueva ley de protección de datos de la Unión Europea, esta tiene una repercusión mundial y obliga a diversas empresas e Instituciones como redes sociales populares a cambiar su configuración de seguridad. Esta nueva ley tiene como objetivo darle más control a las personas sobre sus datos y obliga a las organizaciones a responsabilizarse por el manejo de la información.

Los principales afectados por esta nueva ley son las personas que retengan o usen información de personas que viven en la Unión Europea, puede que algunas organizaciones no estén ubicadas ahí; sin embargo, también deben de acatar esta nueva política.

Esta nueva ley se puede acatar en las empresas e instituciones realizando una nueva política de auditoria constante sobre el estado de protección de los datos, también la puedes adaptar mediante un medio de acceso a la información transparente para toda la organización y con un análisis constante de posibles riesgo que, junto a un sistema ético de denuncias minimice la posibilidad de la filtración de información.

Las organizaciones ahora tienen que poner más atención a la seguridad de datos personas y regular el tiempo por el que los guardan. Así mismo si se llegan a vulnerar los datos personales, dichas organizaciones tienen un máximo de 72 horas para informarles a las personas.

Si las organizaciones se niegan a cumplir con la nueva ley de protección de datos, enfrentarán sanciones financieras, que puede ir desde el 4% de sus ventas a nivel mundial por año que esto refleja 25,5 millones de dólares.