Si tu empresa gasta más en café que en seguridad TI, serás hackeado. Es más, merecerás ser hackeado. – Eric S. Raymond.

De acuerdo con la empresa Fortinet, Colombia tuvo 5 billones de ciberataques en el primer semestre de 2023, ocupando el cuarto lugar a nivel regional; el reporte fue publicado en El Tiempo. Frente a estos datos, las organizaciones apenas empiezan a darle importancia a la seguridad de la información, al tratamiento de datos y privacidad; han sido más reactivas que preventivas y, según la Policía Nacional, al día se presentan 168 delitos cibernéticos y de ellos, el hurto informático, con 9.700 casos, es el más denunciado, según un reporte realizado en los primeros cinco meses del 2023.

Los administradores de empresas se han visto precisados a invertir en seguridad de sus sistemas de información, en años anteriores la compra de un computador se centraba en los beneficios para manejar datos de los clientes, proveedores y la parte financiera. El hardware y software y sus especificaciones eran suficientes para tomar esa decisión de compra, no había un departamento de sistemas; el responsable del sistema de información era el gerente. Hace 20 años se establecieron referentes normativos ISO 27001 y su anexo A, que fijaron estándares para la seguridad de la información de una empresa. Por consiguiente, toda empresa necesita asegurar las entradas, procesamiento, distribución, almacenamiento y disponibilidad de la información, fijando políticas de seguridad que permitan desarrollar una cultura para mantener con controles digitales la infraestructura tecnológica, activos de información, bases de datos en la nube y en el ordenador. Ahora bien, todos los controles, una vez establecidos, se mantienen y son revisados a intervalos de tiempo, una vez que se detecten fallas o sean modificados. ¿Por qué establecer controles para la seguridad informática? Los hackers, que están a la caza de información, son expertos en penetrar los sistemas de gestión con vulnerabilidades como falta de una política de seguridad y desconocimiento de todas las técnicas para robar información, cometer fraudes, suplantar identidad y causar daño a los procesos de las empresas.

Por tal razón, los planes de auditorías internas ayudarían a revisar constantemente las configuraciones de pc, redes, permisos, antivirus, firewall, vpn, puertos y contraseñas, de detectar no conformidades se tomarán medidas inmediatas. Igualmente aplicar pruebas de penetración o escaneos de vulnerabilidades para aplicar los controles precisos y relevar los ineficaces.

Finalmente, a este conocimiento sobre qué controles son eficaces para la seguridad informática de cualquier empresa se conoce como ciudadanía digital.

En resumen, la ciudadanía digital es una necesidad para el Gobierno y las empresas, potencializa el capital humano de los trabajadores y ciudadanos para enfrentar el avance del delito por medios digitales. Esta capacidad se cuenta como indicador de competitividad de los territorios.

*Economista de innovación.