¿Está su empresa preparada para sobrevivir un ciberataque?

El informe Data Breach Report 2021 de Verizon, reveló que el phishing y el ransomware son dos amenazas cada día más peligrosas para un ciberataque. Además, ambas amenazas han reportado un incremento en comparación con el año anterior. Específicamente, el phishing en un 11% y ransomware un 6%.

Ante esto, es muy importante para las empresas estar protegidas ante un ciberataque.

De acuerdo con Erick Montenegro, gerente senior de Servicios Administrados de Tigo Business, el rol que juegan los departamentos de TI y los líderes en ciberseguridad nunca habían sido tan importantes como en la actualidad. Estos convirtiéndose en la primera línea de defensa y ataque de la organización.

Pero ¿Cómo identificar las vulnerabilidades para un ciberataque? Montenegro señaló que la clave es que las empresas sean capaces de identificar todo tipo de vulnerabilidades desde el inicio. Y que estas puedan ser corregidas para tomar decisiones más estratégicas sobre el manejo del riesgo cibernético.

¿Por dónde empezar para prevenir un ciberataque?

Para Montenegro es muy importante que las empresas puedan aplicar ciertos protocolos para prevenir ciberataques. Algunos de los pasos son:

1. Priorizar activos. Análisis del impacto al negocio. El experto señaló que se debe identificar: procesos operativos críticos, posibles impactos, personal requerido. Así como registros vitales/información, aplicaciones críticas y dependencias internas y externas.
2. Estrategias de seguridad. Aplicación de controles existentes: 18 CIS Controls, Cybersecurity Framework (NIST), Cybersecurity Capabilty Mature Model y Information Managament System ISO 27001. Montenegro comentó que es importante señalar que los modelos de los 4 controles tienen correspondencia.

Estrategias de ciberseguridad

Por su parte, Joey Milgram, gerente de Soluciones Seguras en Costa Rica, agregó que otras medidas que se pueden tomar para prevenir un ciberataque están:

• Concientización del usuario. Es importante recordarle a los usuarios o clientes y a los empleados la importancia de la seguridad en la red. Para esto, el uso de herramientas que permitan automatizar y el proceso de capacitación al personal respecto a las amenazas será vital en el siguiente trimestre del 2022.
• Inteligencia artificial. En la medida que los ataques se vuelvan cada vez más sofisticados o complejos, las soluciones de ciberseguridad necesitan incorporar más la tecnología para ser más eficientes.
• Seguridad del trabajador remoto. Debido a la pandemia y que muchas empresas han tomado la decisión de mantener a sus empleados a distancia, la seguridad del teletrabajo aún será una prioridad a tomar en cuenta.
• Seguridad IoT. Dado que cada vez tenemos más dispositivos inteligentes conectados a la red, se debe proteger la información del usuario.
• Seguridad de Nube. Con la transformación digital acelerada que están experimentando muchas organizaciones, el núcleo empresarial están migrando y pasando a la nube. Por ello, la seguridad de la información y la infraestructura de la nube es esencial.

Seguridad TI y ciberataque

Asimismo, ESET, elaboró una guía para impulsar la mejora en la seguridad TI de las pymes y prevenir un ciberataque.

“Si bien las computadoras e Internet ofrecen muchos beneficios a las pequeñas empresas, estas tecnologías no están exentas de riesgos. Algunos de ellos, como el robo físico de equipos y los desastres naturales, se pueden reducir o controlar con conductas sensatas y precauciones de sentido común. Pero los riesgos resultantes de ciberataque, como el robo de información personal que luego se vende en el mercado negro, son más difíciles de manejar”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Entre algunas de sus recomendaciones están analizar los activos, riesgos y recursos que tienen las pymes para detectar de forma prematura esos riesgos de un ciberataque. Asimismo, a partir de ello, las pymes deben crear políticas.

Otra de las recomendaciones es elegir los controles adecuados de acuerdo con sus necesidades, así como la implementación de estos controles.

Posteriormente, se deben realizar una capacitación a los colaboradores, directivos y vendedores de la pyme. Una vez realizado esto, se debe continuar realizando una evaluación, auditoría y pruebas constantes.

Hackeos cibernéticos

Otra forma de impulsar la prevención de ciberataques es mediante el fortalecimiento de los procesos de las empresas. Una forma de hacerlo, de acuerdo con los expertos, es mediante las normas técnicas.

“Gracias a los documentos normativos, se pueden implementar medidas que protejan sus datos e información”, comentó Alexandra Rodríguez, Directora de normalización de Inteco.

En este sentido, Costa Rica cuenta con la noma técnica INTE/ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos.

Esta busca establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Este documento normativo internacional incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización.

Más información y noticias de NEGOCIOS aquí.