Empresas requieren auditar y gestionar riesgos de ciberseguridad

May 14, 2020

La ciberseguridad es un tema que le compete a todas las empresas, las cuales deberán realizar auditorías de riesgos de sus sistemas e incluir controles técnicos y de procedimientos que garanticen la seguridad de sus datos. 

ComiteLegalPanelistasEstas fueron parte de las conclusiones a las que arribó el panel de cuatro expertos que debatieron en el webinar “Aspectos Legales de la Ciberseguridad frente al COVID-19” y que contó con la moderación de Fabiola Medina.

En dicho espacio, James Pichardo, Elianna Peña, César Moliné y Pascal Peña se refirieron además de la necesidad de que la República Dominicana cuente con una ley de ciberseguridad que comience a permitir la implementación de manera genérica y con carácter obligatorio de ciertas medidas.

Al ofrecer las palabras de bienvenida, la presidenta del Comité Legal, María Esther Fernández, destacó que el evento centrado en ciberseguridad, que se produjo gracias a una estrecha colaboración con el Comité TIC de AMCHAMDR, busca contribuir con la comunidad jurídica y el público en general.

El primero de los panelistas en presentar fue Pascal Peña, especialista en derecho internacional, derecho de la competencia y mercados regulados. El también socio de “Alies Pascal Abogados” aseguró que a raíz de la situación del COVID-19 se ha disparado la interactividad online, el teletrabajo y la demanda de servicios de telecomunicaciones, lo que a su vez ha generado preocupación en cuanto a la ciberseguridad.

El experto entiende que las empresas deben asumir como una prioridad la autoregulación que garantice la seguridad de sus sistemas informáticos si quieren tener éxito en sus procesos de transformación digital.

“Si los negocios no toman las medidas correspondientes de ciberseguridad, serán sujetos a la responsabilidad que se deriva de su no cumplimiento. Por eso es importante que las empresas estructuren respuestas adecuadas ante posibles ciberataques”, afirmó.

En esa línea se inclinó la ponencia del Director de Ciberseguridad, Comercio Electrónico y Firma Digital del Instituto Dominicano de las Telecomunicaciones (INDOTEL). César Moliné afirmó que desde hace varios años se realizan esfuerzos para generar un espacio de Internet seguro en el país y que parte de esa visión se concentra en la Estrategia Nacional de Ciberseguridad.

Entiende que se debe promover la ciberresiliencia en el país, así como también se precisan designar infraestructuras críticas, las que se someterían a auditorías y ejercicios de ciberseguridad para fortalecer los planes de contingencia ante cualquier ciberataque.

“Estas infraestructuras críticas tendrá la obligación de entregar información relevante, reportar incidentes que pudieran afectar su seguridad informática y efectuar ejercicios de ciberseguridad”, manifestó Moliné, quien cuenta con más de 15 años de experiencia en asuntos legales, técnicos y administrativos en regulación de política de competencia.

Un punto relevante para James Pichardo, director ejecutivo del Centro Nacional de Ciberseguridad, es que, a raíz del COVID-19, se ha incrementado en los últimos meses las ciberamenazas de los hackers que utilizan entre sus técnicas el phishing, robo de datos y llevar a los usuarios a sites maliciosos.

En ese sentido, dijo que las empresas deben implementar medidas básicas de “ciberhigiene” en sus sistemas de información que disminuyan la posibilidad de ser atacado.

“Entre las recomendaciones básicas para las empresas están el utilizar softwares de protección de antivirus, navegar por servicios de directorios seguros, que no te redireccionen a un sitio malicioso; utilizar conexión segura al VPN encriptada hacia el internet y contraseñas de autenticación de múltiples factores”, sugirió el experto que cuenta con más de 10 años de experiencia en Seguridad de Información de los sectores: comercial, académico, telecomunicaciones y gubernamental.

La última presentación correspondió a Eliana Peña, directora del departamento Legal de Claro, quien hizo hincapié en que las empresas asuman como parte de sus actividades comerciales el resguardo de sus sistemas, estructuras informáticas y las informaciones de terceros.

“No contar con un programa ni con la cultura organizacional para garantizar la ciberseguridad puede implicar riesgos operacionales para las empresas”, sentenció Peña.

Recomienda que las empresas tengan programas de cumplimiento que abarquen temas de seguridad e incluyan la evaluación de los riesgos propios, tecnológicos de la empresa y su operación, así como también controles técnicos, normativos y de procedimientos.

“La ciberseguridad nos compete a todos. En la medida en que podamos tener la tranquilidad de que nuestra estructura interna y activos estén seguros, harán que nuestro negocio sea más fuerte. Se debe contar con mecanismos de autoregulación para evitar ciberataques”, finalizó.

0
El amor de tus pensamientos, por favor comente.x