Ciberataques persistentes 2021

Ciberataques: analizamos medidas en el contexto 2021

Ciberataques a toda hora
Ciberataques a toda hora

Ciberataques: cómo salvar el prestigio de su compañía, despues de una brecha de seguridad dentro del contexto de pandemia que vivimos

En la realidad actual tan permeable a los ciberataques, donde más de 20 mil millones de registros de datos personales e información de pago se han visto comprometidos solo en el último año, es importante que las empresas se mantengan al día.

¡Todo líder debe recordar que el 100% de seguridad no existe! 

Por lo tanto, tener un plan claro para prepararse y recuperarse en caso de un ciberataque es imprescindible para cualquier empresa moderna.

¿Cuál es el enfoque correcto para este problema?

Divulgación completa de información. En caso de un ciberataque, es prudente notificar a todas las partes afectadas (clientes, empleados y público) sin demora.

La retención puede tener aún más consecuencias, incluso dañar su reputación.

¿Recuerda que en 2017 los medios de comunicación estaban llenos de titulares de que Uber estaba tratando de ocultar el hecho de un ciberataque?

IT CONNECT LATAM

Brindamos información de valor para ejecutivos que toman decisiones de negocios.

Este comportamiento no solo provocó una disminución de la confianza del cliente, sino también una multa de 148 millones de dólares.

Evaluación y gestión de riesgos

¿Sabes cuál es uno de los aspectos más importantes en el desarrollo de un plan de gestión de crisis?

Sí, evaluación de riesgos cibernéticos. El seguimiento de las amenazas y su impacto en los procesos empresariales ayuda a desarrollar la resiliencia cibernética empresarial: crea condiciones favorables para la recuperación y minimiza las consecuencias de los incidentes cibernéticos.

Para evaluar los riesgos e implementar el proceso de gestión, puede utilizar los servicios de una empresa de ciberseguridad.

¿Qué implica este proceso? Por ejemplo, en IT Connect Latam analizamos cómo funciona un negocio, identificamos las principales amenazas y riesgos para los procesos de negocio.

Luego creamos una matriz de riesgos, realizamos su valoración cualitativa y cuantitativa.

Definimos métodos de respuesta a cada riesgo, en función de su probabilidad y daño potencial.

Establecemos recomendaciones de acuerdo con la prioridad de cada riesgo para seguir trabajando con él.

Si es necesario, desarrollamos e implementamos procesos para gestionar los riesgos, tanto los existentes como los que surgirán en el futuro, además de brindar soporte de consultoría.

Ciberataques, nunca sabremos el cuando

Medidas preventivas

Ciertamente los líderes empresariales deben ver el riesgo cibernético como un riesgo estratégico para su organización e incorporarlo a los programas de gestión de riesgos empresariales.

¿De qué medidas preventivas estoy hablando?

Por ejemplo, desde un punto de vista técnico, instalar firewalls para proteger, separar la tecnología operativa y el entorno de TI de la empresa.

Y, desde un punto de vista administrativo, la responsabilidad de la seguridad debe ser asumida por un especialista que conozca a fondo todos los componentes de la industria y los detalles de la industria (CISO).

Nuestro caso es pequeño para el análisis, pero es una muestra que ser Pyme no es una excusa.

Puede ser una persona dentro de la empresa o un subcontratista, un CISO “virtual” o un equipo completo.

Plan de ACCION

¡Toda empresa moderna debe tener un plan de respuesta a incidentes cibernéticos!

Uno de los aspectos más importantes de un plan exitoso es definir claramente un equipo de TI, administración, comunicaciones y abogados que son responsables de resolver las consecuencias de un incidente. En nuestro caso la colaboración permanente del Dr. Luis Ángel Nocera y su estudio es un aporte invaluable al negocio.

Un plan de respuesta bien estructurado ayuda a reanudar rápidamente los procesos comerciales, las actividades de la empresa, restaurar los datos perdidos o comprometidos durante un incidente y reanudar el funcionamiento de los sistemas de información.

Consistencia

No es suficiente tener un plan para un incidente cibernético. Los líderes de la empresa deben mantenerse al tanto e iniciar auditorías periódicas de ciberseguridad que ayudarán a obtener una evaluación integral de la seguridad de la empresa y cerrar las vulnerabilidades a tiempo.

Colaboración segura

El enfoque correcto de la subcontratación también es importante para construir una empresa ciberresiliente, ya que los subcontratistas se convierten en expertos y custodios de información importante.

Vale la pena monitorear y revisar constantemente todos los derechos de acceso otorgados a los proveedores y proteger los datos clave.

Antes de iniciar la cooperación, es importante realizar una evaluación técnica y organizativa de su seguridad.

Actualización continua

La ciberseguridad es un proceso continuo.

Los atacantes cibernéticos están mejorando constantemente, buscando nuevas lagunas y tecnologías efectivas.

Por eso es tan importante que las empresas se mantengan al día con las nuevas amenazas y brinden el más alto nivel de seguridad.

Conciencia de los empleados

El factor humano sigue siendo la principal vulnerabilidad de toda empresa.

¿Qué hacer?

Por supuesto, aumentar el nivel de concienciación sobre ciberseguridad entre los empleados.

Los entrenamientos sistemáticos basados ​​en situaciones reales no solo ayudan a mantener a todos en buena forma, sino que también desarrollan los conocimientos, habilidades y competencias necesarios y los aplican de manera efectiva en la práctica.

En este asunto, vale la pena observar la frecuencia y repetir las pruebas, ya que los empleados tienden a olvidarse del material.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques, Ciberataques,

92 / 100