Cómo enfrentan las organizaciones los riesgos de seguridad informática

Las transformaciones digitales de las empresas en los últimos años han evolucionado el tipo de interacción entre los clientes y nuevas formas de trabajo para los empleados, donde características tales como movilidad, acceso a la información y autogestión, son básicas y requeridas en todas las organizaciones.

El uso de apps, aplicaciones web, cliente/servidor, e-shooping, entre otras; son cada vez más frecuentes en la sociedad, generaron la necesidad para que las organizaciones entreguen a sus clientes soluciones para mantenerse competitivos en el mercado.

Estos requerimientos demandados por el mercado, forzaron el crecimiento de soluciones móviles que se despliegan tanto en nubes públicas como privadas, permitiendo a los clientes y empleados consumir los servicios desde cualquier lugar del planeta.

Con estos cambios las áreas de IT, generaron nuevos retos que cada vez hacen más importante la protección del perímetro entendiendo que este ya no está solo en un solo lugar, sino también en las nubes públicas y/o privadas usadas por el cliente y los dispositivos móviles desde donde accedemos a estos servicios.

Para lograr la protección de la información que estos retos presentaron, se requiere definir políticas y controles aplicables a cualquiera de estos entornos, sin que esto sea una carga para los usuarios. De ahí que las empresas han tomado la iniciativa de crear áreas dedicadas a la seguridad de la Información cuya primera tarea es establecer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en el cumplimiento de la norma ISO 27001 y reglamentaciones locales tales como Ley 1581 de 2012 (Protección de Datos Personales) y Circular Básica Jurídica (Circular Externa 029 de 2014).

Top