¿Cómo proteger a las empresas de los ciberataques?

De acuerdo con los expertos en ciberseguridad, se estima que los ciberataques a las empresas aumenten en el 2023. Ante ello, es muy importante que los negocios puedan prepararse ante estos ataques.

Pero, ¿Cómo hacerlo? De acuerdo con Fernando Gamboa, jefe comercial de Grupo Eulen Costa Rica, lo primero que se debe entender es que la información es el principal activo. Debido a ello, para mayor orden, se debe clasificar en pública, privada y confidencial.

De acuerdo con el experto, estas dos últimas son muy buscadas por los hackers mediante los ciberataques. Ello ya que, dependiendo de la empresa, pueden incluir datos financieros o sensibles. Así como contratos legales, bases de datos, información comercial, entre otros.

Entre sus recomendaciones para reducir la probabilidad de ciberataques, Gamboa brindó las siguientes.

• Identificar cuál es la información más importante de la empresa.
• Una vez identificada, se debe tener un respaldo en una nube que sea reconocida y cuente con certificaciones de alta seguridad.
• Los respaldos se deben hacer automáticamente cada cierto tiempo. Esto para que, en caso de sufrir un ciberataque que genere robo de información, el negocio no se paralice. Además de que la reanudación sea en el menor tiempo posible.
• Manejar la información de los clientes bajo contratos de confidencialidad para ambas partes.
• Constante cambio de contraseñas en los principales servidores y contar con VPN’s (redes privadas). Esto para las personas que trabajan desde sus casas o lugares con conexión pública.
• Control de acceso adecuado donde se identifiquen las personas que manipulan esta información.
• Un buen proceso de reclutamiento del personal a cargo y lograr una continuidad en los colaboradores para evitar la rotación constante.
• Contar con una estrategia en ciberseguridad que integre posibles escenarios y acciones de respuestas inmediatas.

Leer más: Maximizar uso de La Nube mejoraría eficiencia de empresas

Continuidad del negocio ante ciberataques

Por su parte, ESET, también recomendó que las empresas deben contar con un plan de continuidad del negocio. Esto no solo ante ciberataques, sino también ante cualquier otra afectación.

“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información. Sirven para prevenir y gestionar eventos no deseados. Ello con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Cómo elaborar un plan de continuidad de negocio? El experto brindó cuatro recomendaciones para ello.

1. Identificar y ordenar las amenazas. Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación, se debe crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa.
2. Realizar un análisis del impacto en la empresa. Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva.
3. Crear un plan de respuesta y recuperación. En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas. Ello incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes.
4. Probar el plan y refinar el análisis. La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año. Esto con ejercicios, análisis paso a paso o simulaciones.

Más información y noticias de NEGOCIOS aquí.