Actualidad
La ciberseguridad debe ser una de las principales prioridades ¿Cómo crear una estrategia en esta materia?
No importa el tamaño de la empresa, todas son vulnerables a un ataque de ciberdelincuentes y en cualquier momento pueden convertirse en el objetivo ideal para un ataque.
Los datos de una compañía y los que tenga sobre sus clientes pueden convertirse en el botín perfecto para solicitar un rescate para amenazar con una publicación o simplemente destruirlos. Así que la frase “a mi no me va a pasar” no puede existir en materia de ciberseguridad.
Ahora bien, ¿cómo crear una estrategia efectiva de ciberseguridad a lo interno de una organización?
El experto Juan Carlos Izquierdo de Four Consulting afirma que los primero que se debe hacer es un diagnóstico: “la entidad debe evaluarse y preguntarse cuál es mi activo más crítico, el que necesito para trabajar y que si me quitan, me paralizan la continuidad del negocio. A partir de ahí se diseña una estrategia para definir los caminos para llegar a ese activo y cómo proteger esa ruta”.
A partir de eso deben definirse las herramientas tecnológicas necesarias para proteger ese activo tan preciado y que la empresa pueda blindarse ante los intentos de ataque de los ciberdelincuentes.
Otro componente importantes es el de educación, capacitación y buenas prácticas del personal de la organización. La gran mayoría de ataques ocurren por un descuido de alguien. Por eso es importante generar conciencia sobre el riesgo de usar conexiones inseguras, de abrir mensajes sospechosos o de no utilizar contraseñas seguras.
Igual de trascendental es tener un plan de respuesta a un ataque y un plan de continuidad del negocio. Hay que estar claros que nadie está exento de recibir un ataque y nadie está 100% blindado. Por ello es fundamental tener un plan de contención para repeler el ataque y una de respuesta en caso de que haya daños por parte de los ciberdelincuentes.
Al mismo tiempo es fundamental tener un plan de continuidad del negocio, respaldos alojados en otro sitio y la posibilidad de poder recuperar capacidad de seguir brindado el servicio.
Si desea profundizar sobre estos temas, puede indigar entre nuestros servicios