El programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) y su laboratorio para CISOS (C2User) realizó en días pasados el encuentro anual de CISOS, que tuvo como objetivo reunir a los jefes de ciberseguridad de diferentes compañías a nivel nacional y acercarlos más a la realidad actual que vive el país y el mundo en materia de ciberseguridad.

La agenda contó con expertos en ciberseguridad tanto del sector público como del sector privado. Se abordaron temas de gran importancia como la educación en el uso y manejo de la información empresarial, los retos que tiene el Gobierno para incrementar la ciberseguridad, la necesidad de estandarizar las normas vigentes y contar con políticas públicas más robustas que permitan unificar conceptos y alinearlos según la necesidad de cada compañía.

Uno de los temas más destacados fue el de la importancia del trabajo mancomunado entre sector privado y público, ya que el principal llamado del Centro Cibernético de la Policía Nacional y el COLCERT del MinTIC hacia el empresariado colombiano es que denuncien todo tipo de incidentes, para de esta manera hacer un seguimiento adecuado y consolidar las tipologías más usadas del cibercrimen con el ánimo de informar constantemente al país y que cada empresa y usuario tome las medidas necesarias para proteger la información.

Precisamente, un tema alineado a este y en el que se hizo enfásis fue el de la educación o capacitación en seguridad de la información, el cual fue abordado por la Javeriana CyberPro Center, el primer centro especializado en ciberseguridad  el cual desarrolla procesos pedagógicos para dar solución a los desafíos que se presentan. En su intervención señalaron que el cibercrimen es un tema de todos, y debe ser tratado con relevancia e importancia no solo desde las empresas, sino también desde la academia, ya que desde la educación se ha encontrado una mayor recepción y adopción de cultura frente a la seguridad de la información.

El principal reto que tiene la academia, el país en general y los CISOS que están al frente del cuidado de los datos es entender los riesgos que enfrentan las  organizaciones, teniendo en cuenta que la información que llega al usuario siempre será distinta dependiendo del sector al que pertenezca. Por ello, es importante preparar a los equipo y dotarlos con las herramientas necesarias para proteger los activos digitales, que permitan identificar aquellos que son más amenazados en las empresas.

Finalmente,  se enfatizó en la importancia de educar y preparar a los colaboradores de las compañías, ya que el primer paso de un delincuente es a través de quienes están en contacto directo con la información sensible, y que por falta de conocimiento y capacitación caen en las trampas que cada día son más sofisticadas y de mayor cuidado.