Tu empresa es un castillo. ¿Está preparado para protegerlo de los invasores?

La paranoia es algo bueno, especialmente en el ámbito de la ciberseguridad.

learn more about Sean McDermott

Por Sean McDermott

Este artículo fue traducido de nuestra edición en inglés.

Las opiniones expresadas por los colaboradores de Entrepreneur son personales

Como director ejecutivo de una firma nacional de consultoría en tecnología de la información, le he preguntado a cientos de clientes: "¿Qué lo mantiene despierto por la noche?" Si bien obtengo muchas respuestas, la mayoría de estas respuestas se pueden resumir en cuatro palabras: miedo a lo desconocido. A menudo bromeo con mi personal diciendo que me pagan por ser paranoico, ya sea por perder un trato de ventas, anticipar los movimientos de la competencia o incluso lidiar con la política dentro de mis clientes. En los negocios, veo la paranoia como una fortaleza, lo que me permite reconocer que hay muchas incógnitas que pueden afectar una situación y obligarme a pensar en múltiples escenarios para la planificación. Al igual que en el ajedrez, pensar en muchos pasos Advance ayuda a mi equipo a anticipar y planificar los cambios de prioridades de los clientes, los movimientos de la competencia o los cambios de personal.

Un área en particular en la que sigo siendo muy paranoico es la ciberseguridad. Mi empresa trabaja con muchas empresas de Fortune 500 y agencias del Departamento de Defensa que se toman la ciberseguridad muy en serio, y esta seriedad llega hasta nosotros. Con casi todos los clientes, tenemos contratos y acuerdos para cumplir con las políticas de ciberseguridad de nuestros clientes. Como director ejecutivo, es mi responsabilidad asegurarme de que cumplimos con estos estándares y acuerdos para proteger la información de mis clientes. Además, es mi responsabilidad proteger los datos personales de los empleados que nos han confiado.

Una violación de la seguridad puede tener efectos devastadores en nuestro negocio y en la confianza que tenemos con nuestros clientes y empleados. Quizás una empresa como Equifax pueda sobrevivir a la piratería de 148 millones de registros de clientes, pero perder la confianza de mis clientes y empleados podría llevarnos a la quiebra.

Proteger los datos de nuestros clientes y empleados puede ser una tarea abrumadora, especialmente con 150 empleados y contratistas que interactúan con nuestros clientes a diario. En el día a día, soy responsable de proteger todos estos datos. Sin embargo, no tengo idea de qué información se accede, descarga o envía por correo electrónico dentro y fuera de nuestra empresa.

Relacionado: 3 medidas de ciberseguridad para garantizar la seguridad en 2021

¿Quién tiene las llaves del castillo?

Cuando hablo con mi personal sobre ciberseguridad, comparo la empresa con un castillo con muchas puertas y puntos de entrada. Nuestro trabajo es garantizar que todos los puntos de entrada estén protegidos para mantener alejados a los intrusos no deseados. Pero es igualmente importante asegurarse de que no se divulgue información, ya sea de forma accidental o maliciosa. Esto incluye información en el espacio físico y digital.

Una vez que un ejército cruza el foso, se cancelan todas las apuestas. Y, como Game of Thrones nos ha enseñado, un infiltrado que deja entrar a un invasor a través de una entrada secreta subvierte todas las precauciones. Nunca subestimes la amenaza que tienen los humanos en tu estrategia de ciberseguridad. Una cadena es tan fuerte como su eslabón más débil, y las personas son el eslabón más débil.

Mientras piensa en su estrategia de ciberseguridad, concéntrese en las tres F: buscar, financiar y reparar. Y aquí es donde la paranoia es útil. Piense en todos los escenarios que pueden surgir. Esté preparado, porque este puede ser un ejercicio oscuro. Algunos escenarios básicos para pensar son:

  • ¿Qué pasa si alguien pierde su computadora portátil o teléfono?

  • ¿Qué pasa si alguien compromete su contraseña?

  • ¿Qué pasa si un empleado descarga datos no autorizados?

  • ¿Qué pasa si un empleado intenta intencionalmente reenviar datos a un tercero?

Una vez que usted tira del hilo en estas preguntas, surgen todo tipo de escenarios negativos. Y probablemente empezarás a darte cuenta de que hay demasiadas puertas abiertas en tu castillo.

Otra estrategia clave para encontrar sus brechas de ciberseguridad es comparar sus herramientas de seguridad, también conocidas como su pila de seguridad, con los estándares publicados por el Instituto Nacional de Estándares y Tecnología o la Organización Internacional de Normalización . Este proceso puede ser laborioso, pero si busca en Google la "racionalización de herramientas", puede encontrar algunas empresas que pueden automatizarlo por usted.

Relacionado: 6 aspectos imprescindibles de la ciberseguridad para su negocio

La ignorancia es una responsabilidad

Como director ejecutivo, no es necesario ser un experto en ciberseguridad, pero los riesgos y el impacto de las infracciones son demasiado grandes para no ser educado. Empiece a comprender términos como ingeniería social, phishing, ransomware y denegación de servicio distribuida (DDoS). Debe comprender los riesgos de las aplicaciones de terceros en las que confía y sus nuevas iniciativas de computación en la nube. También necesita conocer las soluciones que se le puede solicitar que financie, como el inicio de sesión único (SSO), la autenticación multifactor (MFA), la administración de dispositivos móviles (MDM) y el agente de seguridad de acceso a la nube (CASB).

En última instancia, las decisiones sobre estas inversiones recaen en el liderazgo de la empresa, muchos de los cuales nunca comprenderán los detalles técnicos de la tecnología de ciberseguridad, los riesgos, los marcos, etc. La clave es relacionar los riesgos de ciberseguridad con los objetivos comerciales, como la experiencia del cliente, la gestión financiera. , la cadena de suministro, la reputación y la protección de la marca para que puedan comprender dónde realizar las mejores inversiones en función de sus objetivos comerciales.

Cuando se trata de ciberseguridad, la paranoia es algo bueno. Lo mantiene alerta y puede usarlo para encontrar sus puntos ciegos de riesgo. Una vez que descubra sus vulnerabilidades, puede tomar medidas al respecto.

Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial

Sean McDermott

Entrepreneur Leadership Network Writer

Temas relacionados

Tecnología

Starlink llega oficialmente a Colombia con su Internet satelital

Oficialmente la compañía, que opera en el país como Starlink Colombia S.A.S., ha comenzado a brindar sus servicios en Colombia para llevar internet a zonas desatendidas.

Emprendedores

Lo que Bill Gates y Steve Jobs me enseñaron sobre cómo conocer a tus clientes

Pese a la popularidad de los chatbots y el servicio al cliente impulsado por la tecnología, nada puede reemplazar el poder determinar lo que tus clientes quieren a través de la interacción social personal.

Emprendedores

5 pequeños hábitos que los millonarios por esfuerzo propio utilizan para aumentar su riqueza

Todos hemos visto cómo lucen los millonarios hechos por esfuerzo propio en la televisión, pero las cosas en verdad son más sutiles. Brian Tracy investigó qué pequeños hábitos diarios adoptaron estos emprendedores exitosos en su viaje de la pobreza a la riqueza.

Consultoría

¿Cómo los negocios en Latinoamérica pueden aprovechar las tendencias actuales de la prensa para darse a conocer en el mercado?

Las relaciones públicas son algo esencial en la era digital. Platicamos con un experta para conocer y entender las tendencias en América Latina.

Emprendedores

¿Cómo pueden las empresas elegir la plataforma de metaverso correcta para sus proyectos?

La planificación y la creación de estrategias para la entrada de nuevos negocios en el metaverso es el primer paso para cosechar los beneficios. Aquí hay tres puntos a considerar.