El Perú es el tercer país que registra más ataques cibernéticos en la región y el segundo con una mayor tasa de crecimiento de ciberamenazas, de acuerdo a un estudio de Kaspersky realizado en los primeros ocho meses del 2021.
Bajo este contexto, ¿qué pueden hacer las empresas para evitar ser víctimas de un ciberataque?
Álvaro Castro, especialista en digitalización industrial de la empresa ABB, explicó que no basta con tomar medidas de protección sino que se debe buscar la ciberresiliencia, es decir, desarrollar la capacidad de prepararse, responder y recuperarse frente a posibles ataques cibernéticos.
Avanzar hacia la ciberresiliencia, explicó Castro, permitirá manejar acertadamente los riesgos de ciberseguridad y garantizar la continuidad de la empresa durante y después de un ciberataque.
Además, sostiene que las empresas deben adoptar estrategias enfocadas en la prevención, pero también en la reacción.
De este modo serán capaces de neutralizar los puntos vulnerables del hardware y software, los errores humanos, la configuración incorrecta de la seguridad de los programas y también responder adecuadamente en caso se deban enfrentar a un ataque.
Estas son las tres recomendaciones para proteger su negocio:
1.- Realizar una auditoría integral
Es importante que la empresas analicen, determinen y clasifiquen las amenazas a las que pueden estar expuestas. Para ello se debe realizar una evaluación de la infraestructura y los datos contenidos en los sistemas. El fin es localizar las brechas de seguridad y establecer una buena estrategia de gestión de vulnerabilidades.
“Este procedimiento robustece la estrategia de ciberresiliencia frente a las amenazas más comunes en la red, entre las cuales podemos mencionar el delito cibernético, el hacktivismo y el espionaje cibernético”, aclaró.
2.- Monitoreo continuo para una protección efectiva
A fin de contar con políticas, sistemas y protocolos que permitan reaccionar eficientemente ante un ciberdelito, las empresas deben mantener actualizados los antivirus y sistemas operativos, así como establecer lineamientos para la identificación y autentificación de usuarios y el acceso por niveles a determinada información. Además es necesario crear listas de programas seguros para su ejecución en los dispositivos de la compañía.
Estas acciones permitirán monitorear y rastrear todo tipo de programas maliciosos que puedan contaminar, inutilizar o sustraer información de nuestras redes y equipos.
3.- Preparar estrategias de solución, recuperación y restauración de datos
El experto de ABB sostiene que la ciberresiliencia también consiste en que las empresas desarrollen la capacidad de superar la situación tras recibir una amenaza cibernética ejecutando todas sus herramientas de protección, a fin de asegurar la continuidad de sus operaciones.
Por eso es importante desarrollar un plan de resolución de problemas que especifique los pasos que se deben seguir en caso suceda un incidente. El objetivo es definir de forma precisa las actividades y responsabilidades que debe asumir cada miembro del equipo de seguridad.
De este modo, recomendó instalar sistemas de copias de seguridad y métodos de restauración de datos.
De este modo, “la empresa podrá almacenar toda su información en un espacio seguro y diferente de los servidores expuestos, para el caso de un desastre natural o ataques cibernéticos que puedan comprometer la continuidad de los servicios corporativos”.
Nota:
- En el 2020, Perú sufrió más de 28.2 millones de asaltos cibernéticos. En total, América Latina padeció más de 654 millones de embestidas virtuales en aquel año, según Kaspersky.
- El robo de información y otros ciberdelitos generan, en promedio, pérdidas de alrededor de US$ 1.8 millones por incidente en empresas de Latinoamérica, según un reporte de Cost of a Data Breach del 2021.
- De acuerdo con una encuesta que realizó LinkedIn en 2021, solo el 27% de los trabajadores confía en la ciberresiliencia que desarrolla su organización.