Ciberseguridad

¿Qué es la ciberseguridad y por qué es importante en la industria del acero?

En el marco de la Semana de la Ciberseguridad que se celebra del 27 de noviembre al 01 de diciembre, Pablo Santisteban, Gerente de Ciberseguridad, explica la importancia de entender los riesgos electrónicos a los que se exponen las grandes empresas y menciona cuál es la política de seguridad que protege los datos, sistemas informáticos e información de la empresa.

Hoy en día, los hackers y piratas electrónicos buscan vulnerabilidades en los sistemas informáticos de las empresas para obtener información relevante que luego puedan utilizar en su contra.

Y es por esto que una política de ciberseguridad y privacidad es indispensable en las organizaciones.
En Corporación AG entendemos este hecho, y por eso contamos con un área dedicada 100% a proteger nuestra información, datos y sistemas informáticos de ataques en internet.

Pablo Santisteban, Gerente de Ciberseguridad de la empresa, nos ha dado una entrevista en la que comparte cómo gestiona el tema de ciberseguridad en Guatemala y por qué es importante hacer esto.

¿Qué es la ciberseguridad?

Para Pablo Santisteban, la ciberseguridad se define como «la protección holística de los sistemas y sus periféricos, siendo el principal objetivo la protección de la información que en ellos reside». Podemos decir que la gestión de la ciberseguridad contiene tres pilares: Disponibilidad, integridad y confidencialidad.

Para entenderlo mejor, imaginemos una planta que no está disponible porque un sistema informático fue vulnerado o la integridad de una configuración fue alterada, dando como resultado un producto de baja calidad. Lo anterior demuestra que la confidencialidad fue impactada directamente y esto también aumenta el impacto negativo del riesgo reputacional.

Importancia de la ciberseguridad en las empresas

La ciberseguridad es importante para las empresas porque protege el activo más valioso de las empresas: la información, garantiza la continuidad del negocio y fomenta la confianza de los clientes en una marca.

Hay que reconocer que los datos son el recurso más estratégico y diferenciador de las organizaciones, y por eso hay que cuidarlos y protegerlos de posibles fugas, robos, manipulaciones o pérdidas.

Además, los ataques cibernéticos pueden afectar al funcionamiento normal de las empresas, interrumpiendo sus procesos, sus servicios o sus comunicaciones., la integridad y la calidad de los sistemas y de los datos.

Es por esto que las empresas que demuestran un compromiso con la ciberseguridad generan una imagen positiva y de confianza ante sus clientes, empleados, socios y reguladores.

Principales amenazas de ciberseguridad en las empresas actuales

Las amenazas de ciberseguridad tendencias de la actualidad son Ransomware, Phishing, Ataques DDoS y APT.

Es vital conocer estos tipos de incidentes de ciberseguridad para evitarlos.

Y en AG entendemos la importancia que tiene reconocer estas amenazas e implementar medidas que nos ayuden a prevenirlas. Veamos cómo lo hacemos en nuestra empresa.

La ciberseguridad en Corporación AG

En Corporación AG somos líderes en la industria del acero, razón por la cual podemos ser víctima de estos ataques si no gestionamos la seguridad cibernética de forma correcta. Por eso, hemos implementado una política de ciberseguridad que se rige por los siguientes aspectos:

  • La evaluación de riesgos de ciberseguridad en AG comienza analizando prácticas, procesos y tecnologías en comparación con normativas y estándares del ámbito. Posteriormente, se aplican Key Risk Indicators (KRI) para medir el nivel de riesgo que la organización enfrenta.
  • Definir las responsabilidades y roles de colaboradores, líderes y proveedores en ciberseguridad se fundamenta en el principio de que «Ciberseguridad somos todos». Cada entidad desempeña funciones específicas según su contexto, delineándose en la política de ciberseguridad a través del entendimiento de roles, procesos y la ejecución del plan de clasificación de información.
  • La generación de una cultura de cumplimiento con los procedimientos y protocolos de ciberseguridad en AG se basa en la idea de que la conducta correcta está definida por normas conocidas públicamente. La concientización desempeña un papel clave, respaldada por el lema «Todos somos ciberseguridad».
  • En cuanto a la capacitación de los colaboradores en ciberseguridad, se lleva a cabo mediante una evaluación holística para identificar áreas de mejora. Seguido de esto, se implementa un proceso de concientización, iniciando con la ‘Semana de la Ciberseguridad’. Como responsable del área, Pablo destaca que este enfoque permite que todos los colaboradores, independientemente de su posición, contribuyan a mantener la seguridad informática de la empresa.

¿Cómo aseguramos en AG la mejora continua en temas de ciberseguridad?

La entrevista finaliza con nuestro experto, Pablo Santisteban, diciendo:
«Contar con la información de primera mano es fundamental. Por ello, contamos con acceso en tiempo real a las últimas metodologías, incidentes y tipos de ataques que se suscitan en todas partes del mundo.
El personal de Ciberseguridad no solo recibe capacitaciones constantes, sino que nuestras prácticas se basan en el marco de referencia del NIST. Esto asegura estar en constante evolución»

Sin duda, en AG entendemos y valoramos la seguridad informática, por lo que seguimos principios de la ciberseguridad eficientes que nos protegen a nosotros y a nuestros clientes y proveedores.