Últimas Noticias:
El informe Data Breach Report 2021 de Verizon, reveló que el phishing y el ransomware son dos amenazas cada día más peligrosas para un ciberataque. Además, ambas amenazas han reportado un incremento en comparación con el año anterior. Específicamente, el phishing en un 11% y ransomware un 6%.
Ante esto, es muy importante para las empresas estar protegidas ante un ciberataque.
De acuerdo con Erick Montenegro, gerente senior de Servicios Administrados de Tigo Business, el rol que juegan los departamentos de TI y los líderes en ciberseguridad nunca habían sido tan importantes como en la actualidad. Estos convirtiéndose en la primera línea de defensa y ataque de la organización.
Pero ¿Cómo identificar las vulnerabilidades para un ciberataque? Montenegro señaló que la clave es que las empresas sean capaces de identificar todo tipo de vulnerabilidades desde el inicio. Y que estas puedan ser corregidas para tomar decisiones más estratégicas sobre el manejo del riesgo cibernético.
Para Montenegro es muy importante que las empresas puedan aplicar ciertos protocolos para prevenir ciberataques. Algunos de los pasos son:
Por su parte, Joey Milgram, gerente de Soluciones Seguras en Costa Rica, agregó que otras medidas que se pueden tomar para prevenir un ciberataque están:
Asimismo, ESET, elaboró una guía para impulsar la mejora en la seguridad TI de las pymes y prevenir un ciberataque.
“Si bien las computadoras e Internet ofrecen muchos beneficios a las pequeñas empresas, estas tecnologías no están exentas de riesgos. Algunos de ellos, como el robo físico de equipos y los desastres naturales, se pueden reducir o controlar con conductas sensatas y precauciones de sentido común. Pero los riesgos resultantes de ciberataque, como el robo de información personal que luego se vende en el mercado negro, son más difíciles de manejar”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Entre algunas de sus recomendaciones están analizar los activos, riesgos y recursos que tienen las pymes para detectar de forma prematura esos riesgos de un ciberataque. Asimismo, a partir de ello, las pymes deben crear políticas.
Otra de las recomendaciones es elegir los controles adecuados de acuerdo con sus necesidades, así como la implementación de estos controles.
Posteriormente, se deben realizar una capacitación a los colaboradores, directivos y vendedores de la pyme. Una vez realizado esto, se debe continuar realizando una evaluación, auditoría y pruebas constantes.
Otra forma de impulsar la prevención de ciberataques es mediante el fortalecimiento de los procesos de las empresas. Una forma de hacerlo, de acuerdo con los expertos, es mediante las normas técnicas.
“Gracias a los documentos normativos, se pueden implementar medidas que protejan sus datos e información”, comentó Alexandra Rodríguez, Directora de normalización de Inteco.
En este sentido, Costa Rica cuenta con la noma técnica INTE/ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos.
Esta busca establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Este documento normativo internacional incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización.
Nuestras Redes Sociales: