¿Cómo evitar ciberataques en un entorno más digitalizado?

La pandemia ha provocado una severa crisis económica y sanitaria en el mundo. Sin embargo, otra consecuencia del Covid-19 es que las empresas han acelerado su digitalización e inversión en tecnología.

De acuerdo a un estudio de la consultora KPMG, el coronavirus hizo que las empresas gastaran alrededor de $ 15,000 millones adicionales a la semana en tecnología durante la primera ola de la pandemia; pese a ello, este escenario más digitalizado también ha puesto en la agenda un riesgo relevante: los ciberataques a empresas.

La multinacional ABB Este nuevo escenario hace más evidente lo vulnerable que son las organizaciones e industrias a los ciberataques ya sea robos de información, desclasificación de información reservada e, incluso, interrupción y paralización de operaciones. Además, el Informe de Riesgos Globales 2020 del Foro Económico Mundial, el riesgo de ataques cibernéticos a la infraestructura crítica y el fraude o robo de datos están catalogados entre los 10 principales riesgos con mayor probabilidad de ocurrir.

En el Perú, durante los primeros 6 meses se sufrieron más de 613 millones de intentos de ciberataques, señala Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo.  Asimismo, el Banco Interamericano de Desarrollo indica que, los ciberataques ya suponen cerca de la mitad de todos los delitos contra la propiedad en el mundo.

Pese a ello; Álvaro Castro, Digital Champion Leader & Control System Line Manager de ABB, comenta que la ciberseguridad en las empresas del país se viene desarrollando de forma lenta y reactiva. El especialista brinda algunos consejos a las compañías para que puedan minimizar el riesgo de ser víctimas de cibercriminales y eviten poner en riesgo la seguridad de sus operaciones:

  • Tener diferentes niveles de seguridad según el tipo de información de la que se trate. Toda empresa tiene información que es de libre acceso y está al alcance de los usuarios en general. Sin embargo, Castro señala que también existe otro tipo de información que es reservada y a la cual solo pueden acceder algunos usuarios. “Se recomienda que, según el tipo de información, se implementen diferentes niveles de seguridad para poder acceder a ella, con firewalls al exterior y entre cada nivel. Es similar a una casa, en la cual existen varias puertas, con distintos sistemas de seguridad, las cuales se deben atravesar para poder llegar al objeto más valioso”, indica.
  • Contar con una política de back-up o respaldo. Cada cierto tiempo, se sugiere general un respaldo de toda la información que maneja la compañía, para que, en caso de un ciberataque, la información no se pierda y se pueda reestablecer de inmediato.
  • Realizar auditorías y monitoreo continuos para identificar a tiempo cualquier anomalía. Llevar a cabo auditorías de forma continua por medio de sistemas dedicados a ello. Según Castro, estas hacen un mapeo de todas las redes en busca de algún elemento extraño y que puede ser nocivo.
  • Crear las ‘listas blancas’ para la ejecución de programas. El especialista de ABB en Perú señala que: “De esta forma, solo los programas que estén autorizados previamente de forma taxativa podrán ser ejecutados en los equipos. Así como ir creando las listas negras para bloquear aplicaciones no seguras. Así se asegura que no sean instalados de forma involuntaria o voluntaria programas que pueden dañar los sistemas”
  • Definir una política clara de identificación y autentificación de los usuarios y los accesos y acciones que les son permitidos a cada uno de ellos. De esta manera se podrá conocer con exactitud qué personas se conectan a las redes de la compañía, que acciones puedes realizar en ellas y a qué información tienen acceso.
  • Actualizar constantemente los programas de antivirus y sistemas operativos. Es de vital importancia que los programas que brindan seguridad a las redes y equipos sean actualizados para su adecuado funcionamiento.

*Fuente: Gestión.pe

Comments are closed.