Según un estudio de la firma de investigación Forrester Consulting, más del 90% de las empresas en México y Brasil fueron víctimas de ataques cibernéticos entre abril de 2019 y abril de 2020. De ellas, más del 70% fueron víctimas de 4 o más ataques en este mismo periodo de tiempo.
Lo más alarmante es que en el 36% de los casos hubo pérdida de datos de clientes o colaboradores, en el 35% hubo robo de recursos económicos y en más del 30% robo de identidad. Esto es sólo una muestra de la importancia de la seguridad informática en las empresas.
Y aunque todas las organizaciones tienen distintos planes y programas de ciberseguridad, un punto que deben tener en común es el proceso de preparación para estas crisis. Entre las acciones que pueden realizarse como parte de la planeación en caso de ciberataques son:
Evaluar riesgos:
Las empresas deben conocer las plataformas digitales con las que operan y las posibles fallas de seguridad que puedan tener. Detectar los riesgos potenciales les da la oportunidad de atender las fallas para evitar pérdidas.
Sin embargo, estas evaluaciones deben actualizarse constantemente, ante el surgimiento de nuevas amenazas.
Impulsar medidas preventivas:
La prevención siempre es clave para evitar o mitigar ataques que pongan en riesgo a la organización. Un plan integral de prevención debe abarcar la capacitación a los empleados para utilizar las plataformas digitales y controles de confianza para quienes operan estas herramientas.
Por supuesto, no pueden faltar las herramientas tecnológicas necesarias para proteger a la empresa en caso de crisis.
Prepararse para responder:
Cuando una empresa es víctima de un ataque cibernético, es necesario tener un plan estructurado para hacerle frente al ataque. Se debe contar con un equipo multidisciplinario de profesionales en aspectos de seguridad, tecnología, comunicación y legal.
Esto, además de herramientas de ciberseguridad y un seguro que proteja a la empresa en estos casos, pueden ayudar a la empresa a responder o recuperarse de un ataque.
Practicar para aprender:
Dicen que la práctica hace al maestro, y ciertamente es una gran forma de aprender a responder ante las amenazas cibernéticas. Una vez que cuentas con la evaluación, preparación y plan de prevención, es momento de comprobar su efectividad.
A través de ejercicios controlados podrán detectarse las fortalezas y debilidades del protocolo, de esta forma se pueden añadir procesos, pasos o recursos para fortalecer la respuesta ante la crisis.
Actualización constante:
Cada día surgen más programas y herramientas que son utilizadas para romper los bloqueos de seguridad, filtrar datos o provocar daños a la organización. Esta situación requiere que las empresas cuenten con actualizaciones constantes para conocer las nuevas amenazas y las formas en las que pueden neutralizarse.
Es necesario recordar que de nada servirá tener buenos planes de respuesta si estos no se adaptan al entorno dinámico y cambiante en el que vivimos hoy.
No estar preparados para prevenir, responder o recuperarse a un ciberataque puede representar la diferencia entre evitar pérdidas, tener sólo pérdidas menores o enfrentar una crisis grave dentro de la empresa. Al tomar las medidas necesarias, es posible evitar la pérdida de información, dinero y credibilidad.
Fuentes:
https://www2.deloitte.com/es/es/pages/legal/articles/Pasos-a-seguir-ante-un-ataque-informatico.html