Cuatro síntomas de una empresa poco preparada para manejar una cibercrisis

Las amenazas en el entorno digital son cada vez más comunes. Entre ellas se encuentran los malwares, ataques en la web, inyección de códigos dañinos o la suplantación de identidad (phishing).

Según datos recientes de la Agencia Europea de Seguridad, el 92% de infecciones por malware detectadas ingresaron por correo electrónico, herramienta por donde se transmite gran parte de la información de las empresas.

Pese a las medidas preventivas que tome la compañía, el riesgo nunca desaparece, afirmó Narciso Basic, Business Information Security Officer (BISO) de Equifax para Perú, Ecuador y Chile.

El ejecutivo señaló que la ciberseguridad es responsabilidad de todos los colaboradores, no solo del líder de seguridad de la información. Todos deben estar habilitados para dar una “primera respuesta” en una situación de crisis.

El experto compartió estos cuatro síntomas que deben tomar en cuenta las empresas para determinar si están preparadas frente a riesgos en ciberseguridad.

1. Sin presupuesto. Un error común es incluir el presupuesto de seguridad dentro del área de tecnología. La falta de recursos tiene como consecuencia una menor captación de profesionales de seguridad.
2. Ausencia de capacitación en directivos. Los gerentes de primera línea de las empresas no necesariamente están preparados para manejar una crisis cibernética y se requiere capacitarlos. Las empresas globales deben revisar país por país cuáles son sus lecciones aprendidas en estos casos.
3. Riesgos invisibles. Muchas instituciones tienen riesgos pero no cuentan con los procesos o herramientas para visualizarlos. Por ejemplo, no tener el proceso de manejo de crisis documentado, probado de forma periódica y conocido por los colaboradores que son parte del grupo que los lidera; pone en riesgo a las instituciones y a sus colaboradores.
4. Falta de liderazgo. Los directorios deben contar con un gerente de seguridad de la información (CISO), para evitar que al nivel más alto se hable de seguridad sin un profesional experto. Este punto es vital para visibilizar la ciberseguridad en los más altos niveles de la compañía.