A la hora de hablar de “ciberseguridad” es importante tomar en cuenta que en este concepto  se engloba un equipo de gente colaborando con los avances de la tecnología. Generalmente los fallos de seguridad casi siempre son causados por múltiples factores y generalmente el factor humano es uno de los principales. De acuerdo a los resultados del último informe de Verizon acerca de violaciones a la seguridad de datos,29% involucró tácticas sociales como hacer que los empleados hicieran clic en correos electrónicos falsos, sin embargo los empleados crédulos no son el único problema. Cada año, Verizon se da a la tarea de informar acerca de las intromisiones. En este año el 78 % fueron detectadas como de que de “baja dificultad”, esto pudo haberse evitado con medidas de seguridad simples o de nivel medio. De hecho la ausencia de implementación de parches durante días, semanas o meses es un problema común, cabe mencionar que estos problemas se deben a una falla gerencial, no un problema tecnológico. Si bien es cierto, cuando los intrusos entran a sistemas corporativos, tienden a quedarse. En la actualidad es habitual ver ataques rápidos de entrada por salida, la mayoría en busca de información personal, sin embargo estos cada vez son menos comunes, especialmente cuando la meta es robar información corporativa. Esto debido a que la mayoría de las infiltraciones tardan en descubrirse, generalmente son descubiertas después de meses en lugar de semanas, esto considerando un buen proceso de detección. Comúnmente este tipo de violaciones a la seguridad son descubiertas sólo por terceros, lo cual no es una buena experiencia, ya que estos terceros como el FBI o los medios de comunicación, dan a conocer esa pequeña falta en la organización a todo el público en general. Así que la pregunta surge a la hora en que las organizaciones no entienden por qué tantas compañías tratan la “ciberseguridad” meramente como un problema técnico que puede relegarse al departamento de Tecnología de la Información. Para esto es importante tomar en cuenta que la “ciberseguridad” involucra cuestiones legales, prácticas y políticas de recursos humanos, configuraciones operativas y experiencia técnica. Pero aunque cada uno de los encargados de estos factores permanezcan aislados, tanto el asesor general, el director de recursos humanos, el jefe de operaciones y el director de Tecnología de la Información son dueños de una parte del problema, es muy común el hecho de que algunos lo desconocen así como que ninguno es responsable total. Esto hace que la seguridad de la información sea un manejo de riesgo y un reto de gobierno, porque a menos que esta gente ataque el reto conjuntamente bajo el mandato de un director ejecutivo, no puede manejarse eficazmente. Por eso es muy importante siempre contra con protección para la información crítica, ya que así se protegen los valores corporativos y es una responsabilidad central del consejo directivo y de la gerencia ejecutiva. Para más información visita dineroenimagen.com Realizado por Nataly Mejía Marketing