¿Cómo manejar los riesgos de la tecnología y empleados deshonestos?
La firma de asesoramiento y servicios profesionales Vestiga Consultores, en colaboración con la firma legal Takimoto, Cortina, Farell y Asociados, realizaron este 16 de junio el Webinar "Cómo manejar los altos riesgos de la tecnología y los empleados deshonestos", en el que pusieron al descubierto algunos de los huecos legales y de seguridad que tienen las empresas, especialmente bajo la legislación mexicana, de sufrir daños a su patrimonio debido a descuidos.
Las firmas sugirieron, en el marco de la presentación, realizar un análisis de riesgo y determinar las vulnerabilidades asesorados por expertos.
Es importante tener un inventario de activos digitales a proteger y de acciones, tanto tecnológicas, como en capacitación, para mitigar y manejar esos riesgos.
En entrevista con Carlos Estrada, socio y director de ciberseguridad de Vestiga Consultores, Neo conversó sobre algunos de estos temas, que pueden ser una gran preocupación para las organizaciones que no estén preparadas.
Estrada señaló que las condiciones geopolíticas impulsarán la apertura de diversas empresas de origen indio, con tecnología de punta, que tienen distintas pautas para el resguardo y manejo de la información.
"Las empresas que se habían adelantado a sus procesos de transformación digital mediante automatización, migración a la nueve y transición, aún son pocas. En el mismo sentido percibimos un gap de personal capacitado que las Universidades mexicanas tardarán cerca de 14 años en cubrir, de allí que estén llegando especialistas de otras nacionalidades a integrarse al mercado mexicano para cubrir estas vacantes"
Carlos Estrada, socio y director de ciberseguridad de Vestiga Consultores
El especialista mencionó que México es el país de América Latina que reporta más fraude corporativos; además, durante la conferencia, se mencionó que los empleados en México no sienten lealtad por sus empresas y parecen tener un sentimiento generalizado de que los jefes o superiores inmediatos no están calificados para esos trabajos, lo que simplifica que incurran en actos contra las autorizaciones.
Estrada mencionó un modelo llamado "Diamante del fraude" en el que se explican las motivaciones detrás de un fraude: una de ellas es la necesidad, ya que la brecha económica de nuestro país hace muy tentador que funcionarios de empresas públicas y privadas vendan información o se vean implicados en delitos más graves.
"Esto empieza desde temprana edad: basta ver que una quinta parte de los alumnos no se presenta a sus clases: es aquí donde entran las herramientas de monitoreo, supervisión y vigilancia remota"
Carlos Estrada, socio y director de ciberseguridad de Vestiga Consultores
El especialista mencionó que la infraestructura de protección en México es muy baja y las instituciones públicas están claramente desprotegidas: Pemex, la Secretaría de Economía y la de Salud han sido víctimas recientes de esta falta de vigilancia.
El secuestro de la información y la suplantación de la identidad son algunos de los problemas que las empresas pueden enfrentar.
Carlos Estrada dijo que las nuevas empresas que están llegando a México ya están tomando medidas para subsanar estas grietas de seguridad, situación que se ve más clara en inversiones provenientes de Japón, Alemania y la India, que siguen el estándar ISO 27000 de Seguridad de la Información, con 140 controles de los Activos Críticos de información de las Instituciones.
Finalmente el directivo resaltó la importancia de tener no solo hard skills o habilidades técnicas, pues las soft skills (trabajo en equipo, misión prospectiva, liderazgo fuerte) son habilidades que han ido ganando terreno para gestionar puestos ejecutivos.
Estrada subrayó el caso de las mujeres ingenieras de la India, que han destacado en las empresas por su tolerancia, comprensión, empatía e inteligencia emocional, lo que les ha permitido crecer en grandes corporativos tecnológicos.
Finalmente Estrada destacó que, con la nueva normalidad no solo aumentan las amenazas externas de pérdida de la información, si no también las internas, por lo que invitó a las compañías a revisar sus protocolos, matrices de riesgo y a protegerse jurídica y técnicamente para estar lo más respaldados posibles frente a la gran cantidad de amenazas del entorno digital.
Es posible revivir la videoconferencia, con este y otros temas, en el siguiente link.
https://www.youtube.com/watch?v=ncM-yFnLenU&feature=youtu.be