¿Cómo prevenir los ciberataques en mi empresa?

Un estudio de ESET señala que, el Perú se encuentra dentro de los países latinoamericanos con más ciberataques; solo el 32% de los colaboradores de las empresas cuentan con una solución antivirus y el 12.5% tiene una solución de cifrado de información. A pesar de ser datos alentadores, no son suficientes porque el 51.6% de los usuarios de las herramientas informáticas no tienen ningún tipo de protección y el 99% cree que aún falta capacitación en seguridad informática para evitar que las empresas estén expuestas a ciberataques.

Esta pandemia ha puesto en evidencia lo que muchas empresas del país no lograban reconocer: no están preparadas en temas de ciberseguridad. Inclusive las que ya han realizado inversiones para contar con sistemas de seguridad óptimos, no han afrontado favorablemente el teletrabajo.

A pesar de esto, nunca es tarde para empezar a proteger nuestra información. La gran pregunta es ¿Cómo podemos empezar?; pues como en todo negocio, lo primero es plantear una estrategia alineada a las necesidades de la empresa.

Se puede iniciar siguiendo 4 aspectos claves:

  1. Predecir:

Hay que estar preparados. Lo más importante es realizar capacitaciones constantes a los colaboradores para que estén concientizados en temas relacionados a la ciberseguridad y riesgos.

2. Prevenir:

Es imprescindible contar con una solución antivirus que ayude a detectar malwares. Además, debe implementarse la doble autentificación para ingresar a la red de la empresa y las soluciones de respaldo de información como el Data Leak Prevention (DLP) y el cifrado de información que son vitales para prevenir fugas de información y efectuar la recuperación de datos ante un ciberataque.

3. Detectar:

Si ya se ha sufrido de un ataque, es vital tener una solución avanzada como Endpoint Detection and Response (EDR) ya que permite identificar por dónde ingresó el ataque, bloquearlo y reducir el daño. Además, se puede implementar un servicio de diagnóstico de vulnerabilidades para detectar posibles riesgos mediante simulaciones.

4. Responder:

En lo posible, se debe tratar de minimizar el daño y hay que asumir el riesgo de lidiar con cibercriminales. Con un EDR  se puede detener el ataque, pero también hay que contar con un back up de la información para poder recuperarla rápidamente.

Es cierto que de los errores se aprende y esta pandemia nos viene dando grandes lecciones tanto a las empresas como a los usuarios. Hay que tener en cuenta que las personas somos el vector de ataque que más usan los hackers maliciosos por lo que se requiere mayor capacitación.

*Fuente: El Peruano

Comments are closed.