Contenido
Cybersecurity

Reducir el riesgo de ciberseguridad a nivel de la junta directiva

Contenido

 

La omnipresencia de las violaciones de datos ha colocado firmemente el tema de la ciberseguridad en la agenda del Consejo de Administración. Forma parte de su responsabilidad como miembros del consejo de administración comprender el panorama de las amenazas, las mejores prácticas actuales y lo que hace la empresa para proteger a los empleados, clientes, electores y accionistas. Esto ha llevado a la creación y administración de comités cibernéticos, que trabajan junto a otros comités de riesgos. Contar con un comité de ciberriesgos independiente permite integrar el nivel adecuado de atención y supervisión en la administración y planificación de los riesgos empresariales, sin sobrecargar de trabajo al comité de auditoría. A continuación se exponen algunas de las medidas clave que el Consejo de Administración y el comité de ciberriesgos deben adoptar para minimizar los riesgos y enfocar la seguridad con una mentalidad preventiva:

Introduzca la capacitación sobre concienciación en materia de seguridad en todos los niveles de la organización.

Establezca protocolos de información y sistemas de atestación para los agentes de transferencias y los vendedores terceros.

Reemplace la tecnología duplicada y heredada por plataformas que trabajen juntas de forma nativa.

Implemente herramientas que eliminen el código malicioso y los enlaces de los correos electrónicos, bloqueen los exploits de control y comando y busquen malware y archivos confidenciales en servicios SaaS autorizados.

Segmente distintas partes de su red en diferentes zonas de riesgo. Esto puede proporcionar visibilidad sobre qué usuarios y aplicaciones están intentando moverse entre ellos.

Aproveche la automatización en sus defensas para reducir la carga de los equipos de seguridad.

Restrinja el acceso a las herramientas basadas en SaaS a los empleados que no tengan justificación empresarial para utilizarlas.

Realice evaluaciones periódicas de riesgos y/o auditorías cibernéticas para determinar si existen vulnerabilidades de ingeniería social o adicionales; preste especial atención a las salvaguardas y controles en torno a los registros de los empleados.

 

RECURSOS ADICIONALES

  • MESA REDONDA DE SEGURIDAD - una comunidad de ejecutivos que comparten las mejores prácticas, casos de uso y consejos sobre la administración de los riesgos de ciberseguridad.

 

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas