Somos FCC - Nº5

Las empresas deben desarrollar ca- pacidades de ciberinteligencia para conocer el entorno de amenazas al que están expuestas y anticipar así los riesgos correspondientes. Deben incluir el análisis de riesgo como herramienta fundamental en todos los procesos de negocio. La formación y concienciación de los empleados en ciberseguridad debe convertirse en una praxis más, como lo es la prevención de riesgos laborales. El control de la cadena de suminis- tros es un elemento esencial de la estrategia de ciberseguridad de una empresa cuando sus operaciones se alimentan de servicios y bienes de proveedores y subcontratistas. Los simulacros de gestión de crisis, así como los ciberejercicios son ins- trumentos de capacitación necesa- rios para poder preparar la empresa a reaccionar de forma eficaz ante ciberataques como Wannacry. Compartir la información sobre ci- beramenazas, ciberataques y ries- gos es vital para poder hacer frente al cibercrimen. Las 10 principales claves que deben tener en cuenta las empresas para minimizar los riesgos en ciberseguridad en 2018 Una estrategia efectiva en ciberse- guridad debe contar con profesio- nales con las necesarias compe- tencias y perfiles. Por esta razón, la captación y retención del talento en ciberseguridad se hace prioritaria. En una economía digital como es la actual, la ciberseguridad es un ele- mento estratégico de los procesos de negocio de una empresa y como tal debe ser incluido en los objetivos de control de la dirección general. La empresa debe tomar conciencia de que los ciber-riesgos constituyen cada día más un elemento a tener en cuenta para la sostenibilidad de la estrategia empresarial. La ciberseguridad es un proceso y como tal no se acaba con la im- plementación de herramientas e infraestructuras de seguridad sino con la definición y mantenimiento de un sistema de gestión orientado a la mejora continua. 1 8 9 2 3 10 4 5 6 7 C O M U N I C A C I Ó N C O M U N I C A C I Ó N 65