¿Cómo proteger tu negocio de un ataque cibernético?
El Perú es el tercer país que registra más ataques cibernéticos en la región y el segundo con una mayor tasa de crecimiento de ciber amenazas, de acuerdo a un estudio de Kaspersky.
Bajo este alarmante contexto, ¿qué pueden hacer las empresas para evitar ser víctimas de un ciberataque?
Según el ingeniero Álvaro Castro, especialista en digitalización industrial de la empresa ABB, no basta con tomar medidas de protección sino que se debe buscar la ciber resiliencia, es decir, desarrollar la capacidad de prepararse, responder y recuperarse frente a posibles ataques cibernéticos.
Además, sostiene que las empresas deben adoptar estrategias enfocadas en la prevención, pero también en la reacción. De este modo serán capaces de neutralizar los puntos vulnerables del hardware y software, los errores humanos, la configuración incorrecta de la seguridad de los programas y también responder adecuadamente en caso se deban enfrentar a un ataque.
A fin de que las empresas se encaminen hacia la ciber resiliencia, el especialista de ABB brinda estas tres recomendaciones.
1. Realizar una auditoría integral
Es importante que las empresas analicen, determinen y clasifiquen las amenazas a las que pueden estar expuestas. Para ello se debe realizar una evaluación de la infraestructura y los datos contenidos en los sistemas. El fin es localizar las brechas de seguridad y establecer una buena estrategia de gestión de vulnerabilidades.
2. Monitoreo continuo para una protección efectiva
A fin de contar con políticas, sistemas y protocolos que permitan reaccionar eficientemente ante un ciberdelito, las empresas deben mantener actualizados los antivirus y sistemas operativos, así como establecer lineamientos para la identificación y autentificación de usuarios y el acceso por niveles a determinada información. Además, es necesario crear listas de programas seguros para su ejecución en los dispositivos de la compañía.
Estas acciones permitirán monitorear y rastrear todo tipo de programas maliciosos que puedan contaminar, inutilizar o sustraer información de nuestras redes y equipos.
3. Preparar estrategias de solución, recuperación y restauración de datos
Es importante desarrollar un plan de resolución de problemas que especifique los pasos que se deben seguir en caso suceda un incidente. El objetivo es definir de forma precisa las actividades y responsabilidades que debe asumir cada miembro del equipo de seguridad.
De este modo, recomendó instalar sistemas de copias de seguridad y métodos de restauración de datos. Así, “la empresa podrá almacenar toda su información en un espacio seguro y diferente de los servidores expuestos, para el caso de un desastre natural o ataques cibernéticos que puedan comprometer la continuidad de los servicios corporativos”, señala.