En la actualidad las empresas basan sus sistemas productivos, en la tecnología interconectados con Internet, para lograr que sus procesos alcancen de manera eficiente y eficaz los objetivos de negocio establecidos.
Una empresa ya no puede ser entendida, y menos aún gestionada, sin tener en cuenta la tecnología y la exposición a los nuevos riesgos de Ciberseguridad. Como se ha demostrado, la utilización inteligente y eficiente de las tecnologías, facilita el incremento de productividad y mejora la competitividad.
Sin embargo, la simple aplicación de la tecnología en la empresa no garantiza de forma automática el aumento de la productividad ni que se logren los objetivos deseados. Ya que las nuevas amenazas en ciberseguridad y las posibles vulnerabilidades de la empresa no identificadas pueden ser explotadas por terceros mal intencionados.
Por ello, las empresas establecen controles en sus sistemas productivos y en especial en los sistemas tecnológicos en los que se fundamentan, para asegurar su provisión y minimizar su exposición al riesgo.
En consecuencia, sus sistemas de control interno han de ser lo más robustos posibles, considerando todos los riesgos, y en especial los de ciberseguridad. Así como, también es importante tener en cuenta las buenas prácticas, estándares y normas internacionalmente reconocidas, así como la legislación vigente y disposiciones legales aplicables.
Con el objetivo de mantener sus sistemas productivos en funcionamiento y no sufrir posibles extorsiones de terceros maliciosos, recomendamos realizar un Plan de Ciberseguridad que consiste en una revisión global de la seguridad, identificando, enumerando, priorizando y posteriormente subsanando vulnerabilidades detectadas en los Sistemas de Información gracias a:
