La introducción de nuevas tecnologías y mecanismos para relacionarse con los clientes, tales como las redes sociales, los nuevos medios de pago, las tecnologías móviles, entre otros, han cambiado la manera de retener y potenciar el interés y fidelidad de los consumidores y en definitiva, de hacer negocios.

Con la incorporación de estas tendencias, las empresas han vivido una transformación muy acelerada, que ha minado sus plataformas tecnológicas de vulnerabilidades.

El aprovechamiento de estas vulnerabilidades (con fines de lucro) ha sido tan rentable para los defraudadores que muchos atacantes cibernéticos, que en el pasado violaban los sistemas simplemente para evidenciar las fallas de seguridad o causar un daño reputacional, hoy han reorientado su accionar, convirtiéndose en ciber criminales y creando un nuevo esquema de fraude.

El provecho económico, a través de la venta de información o fraudes electrónicos, ha probado ser una industria muy lucrativa, sin fronteras, ni identificaciones, amparada por organizaciones criminales y a veces por complicidad.

Considerando lo anterior, las organizaciones requieren de un enfoque avanzado e integral en seguridad de la información que soporte las nuevas iniciativas y dinámicas del negocio.

El desarrollo efectivo de la seguridad de la información debe tomar en cuenta seis componentes clave:
1. Un gobierno corporativo que ejerza el manejo efectivo del riesgo;
2. la incorporación de la seguridad de información en la cultura organizacional;
3. un claro enfoque para la gestión del riesgo;
4. la definición de los mecanismos para mantener disponibles y operativos los procesos críticos del negocio y las capacidades de recuperación ante fallas;
5. los mecanismos tecnológicos de control implementados para el manejo de los riesgos identificados y la mitigación de posibles ataques
6. y el cumplimiento de las regulaciones y obligaciones aplicables a la organización, de modo de limitar cualquier desviación que pueda afectar al negocio.
La integración de estos componentes proporciona una herramienta precisa para responder al contexto de amenazas actuales, apoya a las organizaciones a tener una visión proactiva y permite la inclusión madura de la seguridad de información en los procesos de negocio actuales.