Read Time:6 Minute

Según un informe de World Economic Forum sobre Análisis de Riesgos, los ciberataques son la tercera mayor preocupación de las empresas. En ese sentido, crear conciencia y acciones prácticas para prepararse ante un ataque cibernético requiere vigilancia, experiencia especializada y trabajo en equipo en todos los niveles de las organizaciones.

Estar preparado para enfrentar un ciberataque forma parte de ser una organización competitiva y es una realidad necesaria del mundo empresarial actual, especialmente considerando el incremento de los ciberataques derivados por la implementación acelerada del teletrabajo producto de la pandemia. Un informe de World Economic Forum sobre Análisis de Riesgos, advierte que los ciberataques son la tercera mayor preocupación de las empresas, mientras que un estudio de Juniper estima que en 2023 los cibercriminales vulneren aproximadamente 33.000 millones de documentos y registros corporativos.

En el caso de Chile, de acuerdo con el último informe semestral sobre el panorama global de amenazas de Fortinet, proveedor mundial en dispositivos de seguridad, se registraron más de 2,3 mil millones de intentos de ciberataques durante 2020, de un total de 41 mil millones en América Latina y el Caribe, siendo el ransomwares o secuestro de datos el ataque que más aumentado, afectando principalmente a sectores de atención médica o empresas de servicios financieros, entre otros.

Considerando lo anterior, y que más del 50% de la población mundial está ahora en línea, que Zoom gestiona más de 208.000 participantes en reuniones. La empresa de comunicaciones a distancia estima que para 2025 se crearán 463 exabytes de datos cada día en todo el mundo, a la vez que se anticipa la detección de múltiples desafíos para las organizaciones, poniendo a prueba las infraestructuras de muchas empresas.

Resulta vital diseñar estrategias de respuesta a incidentes e implementar soluciones que ayuden a mitigar el impacto de los ciberataques. Esto incluye identificar las partes que deben estar involucradas en el proceso de preparación, definir y estructurar las comunicaciones, además de estructurar los datos en un plan de ciberseguridad. Asimismo, involucra mantener ordenadores y otros dispositivos actualizados con parches de seguridad, considerar el análisis de sus datos, que permite identificar el software necesario y aquellos procesos que necesitan ser sustituido. Pero también exige de personal capacitado en torno a ciberseguridad, personas que sean capaces de responder a estas amenazas.

Por otra parte, desde Infor analizan siete puntos clave para estructurar el plan de ciberseguridad.

  1. Conocer lo que se protege, clasificación de los datos: Es vital conocer cómo están estructurados los datos de las empresas, por dónde se pueden acceder y quién tiene acceso a los mismos. Además de crear protección como medida preventiva, la clasificación es un proceso importante para cumplir con los requisitos legales una vez que ocurre una violación de los datos. Así, la organización de los datos en un modelo coherente y organizado permite que, en caso de un incidente, se identifique a tiempo.
  2. Vulnerabilidades que llevan a un ataque a los datos: La violación de los datos puede venir desde muchos ángulos, amenazando la integridad de cualquier sistema que no esté bien equipado. Algunas de las áreas más comunes de vulnerabilidad son:
  • Puntos de venta: Los sistemas más nuevos protegen los datos de la empresa y de los consumidores por medio de encriptación y otros protocolos, pero los sistemas antiguos no. Las soluciones de venta pueden ser un peligro cuando es aprovechada por criminales.
  • Soluciones de Seguridad sin Parches: Cuando no se actualizan regularmente las medidas de seguridad, la resistencia a los virus y a otros programas invasores se vuelve menos efectiva.
  • Dispositivos IoT: A medida que se expande el internet de las cosas (IoT), aumenta la cantidad de puntos de accesos potenciales y hace que el cuidado de los datos sea más
  • Personal: Sin una capacitación adecuada sobre seguridad, los empleados de todo nivel representan una vulnerabilidad. Al caer en las trampas de phishing, abriendo archivos adjuntos dudosos o perdiendo el hardware de la empresa, un colaborador puede facilitar el cibercrimen.
  1. Desarrollo de un plan de respuesta a incidentes: Las empresas necesitan planificar preparándose para lo peor, pero esperando lo mejor. La protección de la integridad de los datos no es fácil y requiere que los ejecutivos estén involucrados, contar con un liderazgo proactivo, testeo constante y una cultura de priorizar la seguridad y otras medidas preventivas.
  2. Características del plan de respuesta a incidentes: Los objetivos de la respuesta a incidentes son aislar y disminuir el daño de la violación de datos, documentar en detalle todas las acciones realizadas dentro del proceso de respuesta y gestionar en forma clara y efectiva las comunicaciones con todas las partes involucradas y afectadas. Los elementos más comunes y útiles para incluir en el plan son una lista de probables escenarios y acciones a realizar, un conteo actualizado del personal con sus funciones, un plan y metodología clara para recolectar pruebas legales y un plan de comunicación detallado.
  3. Formación de un equipo de acción para casos de ciberataques. Antes de que ocurra un ataque es importante que todos sepan quiénes son los responsables de responder al ataque. Formar un equipo ayudará a unificar y consolidar la experiencia de la empresa al planificar las medidas proactivas luego de la violación de datos. El personal involucrado incluirá líderes de IT y personal de seguridad, pero el equipo de acción debe también incluir asesores legales, departamento de comunicaciones y marketing, operaciones y terceros, como instituciones financieras y aseguradoras. Crear un equipo de respuesta para posibles ataques no es solo un ejercicio para control de daños: es una estrategia para ahorrar dinero. Un estudio de Ponemon Institute sugiere que un equipo de respuesta a incidentes puede ahorrarle a la organización hasta 14 dólares por documento vulnerado, teniendo en cuenta que el costo de cada registro violado puede llegar a 148 dólares, dependiendo de su naturaleza.
  1. Tareas claves durante y después del ataque: Los miembros de IT naturalmente estarán en modo de contención de daños y de reparación durante el ataque, pero el resto del equipo estará también ocupado. Algunas tareas claves que se deben realizar luego del ciberataque son crear documentación, es decir, el asesor legal de la empresa debe hacer el seguimiento del incidente con documentación precisa que siga las normas regionales y nacionales sobre incidentes de seguridad. Estabilizar operaciones, el COO y su equipo serán responsables de implementar estrategias predeterminadas que permitan que la empresa continúe sus operaciones mientras se restablece el sistema. También, manejar una comunicación abierta con los inversores y departamento de marketing y comunicaciones, minimizar el daño y tomar medidas preventivas. Los expertos de seguridad ayudarán a garantizar que los espacios vulnerables del sistema se cierren luego del ataque y liberar al sistema de posibles ingresos.
  2. Encontrar la tecnología adecuada para lograr una mejor ciberseguridad: Para crear una relación de trabajo saludable con los socios tecnológicos, es importante arrancar bien desde el proceso de selección. Algunos criterios importantes a tener en cuenta son las normas de cuidado aplicadas en cada una de las aplicaciones, que los socios gestionen las actualizaciones de las medidas de seguridad, que se monitoreen las aplicaciones del hardware y que el proveedor demuestre que los productos cumplen con la seguridad de gestión y proceso de datos.
Te puede interesar  ChatGPT desafiado por la PAES: ¿Un vistazo al rendimiento de la IA en la prueba de acceso a la Educación Superior?

La seguridad en la nube brinda protección frente a vulnerabilidades de seguridad y ciberataques, mientras que la inteligencia artificial puede acelerar drásticamente la identificación de nuevas amenazas, ayudando a detener los ataques antes de que se extienden, a través de la automatización de procesos y tecnología altamente confiable que impuse medidas preventivas.

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Agregar un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Previous post Greeicy anuncia un concierto virtual gratuito para todos sus seguidores
Next post Minerva Foods promociona su carne colombiana Minerva Selección “Grass Fed”
Ads Blocker Image Powered by Code Help Pro

¡Ayúdanos!

Los anuncios nos permiten mantener este proyecto vivo. Ayúdanos desactivando tu bloqueador de anuncios y danos una mano.

Powered By
100% Free SEO Tools - Tool Kits PRO