📺 Stream EntrepreneurTV for Free 📺

Tu empresa es un castillo. ¿Está preparado para protegerlo de los invasores? La paranoia es algo bueno, especialmente en el ámbito de la ciberseguridad.

Por Sean McDermott

Este artículo fue traducido de nuestra edición en inglés.

Las opiniones expresadas por los colaboradores de Entrepreneur son personales

Como director ejecutivo de una firma nacional de consultoría en tecnología de la información, le he preguntado a cientos de clientes: "¿Qué lo mantiene despierto por la noche?" Si bien obtengo muchas respuestas, la mayoría de estas respuestas se pueden resumir en cuatro palabras: miedo a lo desconocido. A menudo bromeo con mi personal diciendo que me pagan por ser paranoico, ya sea por perder un trato de ventas, anticipar los movimientos de la competencia o incluso lidiar con la política dentro de mis clientes. En los negocios, veo la paranoia como una fortaleza, lo que me permite reconocer que hay muchas incógnitas que pueden afectar una situación y obligarme a pensar en múltiples escenarios para la planificación. Al igual que en el ajedrez, pensar en muchos pasos Advance ayuda a mi equipo a anticipar y planificar los cambios de prioridades de los clientes, los movimientos de la competencia o los cambios de personal.

Un área en particular en la que sigo siendo muy paranoico es la ciberseguridad. Mi empresa trabaja con muchas empresas de Fortune 500 y agencias del Departamento de Defensa que se toman la ciberseguridad muy en serio, y esta seriedad llega hasta nosotros. Con casi todos los clientes, tenemos contratos y acuerdos para cumplir con las políticas de ciberseguridad de nuestros clientes. Como director ejecutivo, es mi responsabilidad asegurarme de que cumplimos con estos estándares y acuerdos para proteger la información de mis clientes. Además, es mi responsabilidad proteger los datos personales de los empleados que nos han confiado.

Una violación de la seguridad puede tener efectos devastadores en nuestro negocio y en la confianza que tenemos con nuestros clientes y empleados. Quizás una empresa como Equifax pueda sobrevivir a la piratería de 148 millones de registros de clientes, pero perder la confianza de mis clientes y empleados podría llevarnos a la quiebra.

Proteger los datos de nuestros clientes y empleados puede ser una tarea abrumadora, especialmente con 150 empleados y contratistas que interactúan con nuestros clientes a diario. En el día a día, soy responsable de proteger todos estos datos. Sin embargo, no tengo idea de qué información se accede, descarga o envía por correo electrónico dentro y fuera de nuestra empresa.

Relacionado: 3 medidas de ciberseguridad para garantizar la seguridad en 2021

¿Quién tiene las llaves del castillo?

Cuando hablo con mi personal sobre ciberseguridad, comparo la empresa con un castillo con muchas puertas y puntos de entrada. Nuestro trabajo es garantizar que todos los puntos de entrada estén protegidos para mantener alejados a los intrusos no deseados. Pero es igualmente importante asegurarse de que no se divulgue información, ya sea de forma accidental o maliciosa. Esto incluye información en el espacio físico y digital.

Una vez que un ejército cruza el foso, se cancelan todas las apuestas. Y, como Game of Thrones nos ha enseñado, un infiltrado que deja entrar a un invasor a través de una entrada secreta subvierte todas las precauciones. Nunca subestimes la amenaza que tienen los humanos en tu estrategia de ciberseguridad. Una cadena es tan fuerte como su eslabón más débil, y las personas son el eslabón más débil.

Mientras piensa en su estrategia de ciberseguridad, concéntrese en las tres F: buscar, financiar y reparar. Y aquí es donde la paranoia es útil. Piense en todos los escenarios que pueden surgir. Esté preparado, porque este puede ser un ejercicio oscuro. Algunos escenarios básicos para pensar son:

  • ¿Qué pasa si alguien pierde su computadora portátil o teléfono?

  • ¿Qué pasa si alguien compromete su contraseña?

  • ¿Qué pasa si un empleado descarga datos no autorizados?

  • ¿Qué pasa si un empleado intenta intencionalmente reenviar datos a un tercero?

Una vez que usted tira del hilo en estas preguntas, surgen todo tipo de escenarios negativos. Y probablemente empezarás a darte cuenta de que hay demasiadas puertas abiertas en tu castillo.

Otra estrategia clave para encontrar sus brechas de ciberseguridad es comparar sus herramientas de seguridad, también conocidas como su pila de seguridad, con los estándares publicados por el Instituto Nacional de Estándares y Tecnología o la Organización Internacional de Normalización . Este proceso puede ser laborioso, pero si busca en Google la "racionalización de herramientas", puede encontrar algunas empresas que pueden automatizarlo por usted.

Relacionado: 6 aspectos imprescindibles de la ciberseguridad para su negocio

La ignorancia es una responsabilidad

Como director ejecutivo, no es necesario ser un experto en ciberseguridad, pero los riesgos y el impacto de las infracciones son demasiado grandes para no ser educado. Empiece a comprender términos como ingeniería social, phishing, ransomware y denegación de servicio distribuida (DDoS). Debe comprender los riesgos de las aplicaciones de terceros en las que confía y sus nuevas iniciativas de computación en la nube. También necesita conocer las soluciones que se le puede solicitar que financie, como el inicio de sesión único (SSO), la autenticación multifactor (MFA), la administración de dispositivos móviles (MDM) y el agente de seguridad de acceso a la nube (CASB).

En última instancia, las decisiones sobre estas inversiones recaen en el liderazgo de la empresa, muchos de los cuales nunca comprenderán los detalles técnicos de la tecnología de ciberseguridad, los riesgos, los marcos, etc. La clave es relacionar los riesgos de ciberseguridad con los objetivos comerciales, como la experiencia del cliente, la gestión financiera. , la cadena de suministro, la reputación y la protección de la marca para que puedan comprender dónde realizar las mejores inversiones en función de sus objetivos comerciales.

Cuando se trata de ciberseguridad, la paranoia es algo bueno. Lo mantiene alerta y puede usarlo para encontrar sus puntos ciegos de riesgo. Una vez que descubra sus vulnerabilidades, puede tomar medidas al respecto.

Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial

Lo Más Leído

Ver todo
Startups

6 mantras ganadores para emprendedores primerizos

Información que debe seguir para convertirse en un emprendedor novato de éxito.

Por Pushpendra Mehta
Consultoría

Cómo mejorar tus habilidades de liderazgo y transformar a tu equipo con este antiguo, pero poderoso método

Este enfoque de liderazgo podría revolucionar tu lugar de trabajo, aquí te lo contamos todo sobre él.

Por Chris Kille
Tecnología

El lanzamiento de Sora está cada vez más cerca, ¿pero sabemos cómo fue entrenada esta IA?

Aunque no se ha confirmado una fecha exacta para su lanzamiento, se espera que esté disponible durante este año.

Por Entrepreneur en Español
Emprendedores

10 grandes frases sobre el poder de las metas

Establecer metas es el primer paso para lograr algo significativo.

Por Matt Mayberry
Mujeres emprendedoras

Top 20 de mujeres que están liderando el cambio en Latinoamérica

Estas mujeres han destacado por impulsar soluciones de impacto en diversos sectores. Descubre cómo su determinación y talento están dejando una huella imborrable en el mundo emprendedor y forjando un futuro prometedor para las nuevas generaciones.

Por Stiven Cartagena
Finanzas

Cómo ganar dinero rápido: 10 formas reales de generar ingresos rápidamente

¿Quieres ganar dinero extra lo antes posible? Echa un vistazo a esta lista de diez maneras de generar ingresos rápidamente para inspirarte y comenzar a trabajar.

Por Entrepreneur Staff