La actividad de los delincuentes informáticos se disparó con la pandemia, lo que impone retos a las empresas, que deben fortalecer tanto su estrategia de protección informática como su plan de continuidad del negocio. Recomendaciones sobre cómo hacerlo.
Toda la información de tu empresa puede estar en riesgo. Así lo confirman los datos de Tanium, firma de gestión de sistemas y seguridad informática cuyos reportes indican que el 90% de las compañías en el mundo experimentó un aumento de los ciberataques en 2020.
Por otro lado, cerca del 93% de los negocios aseguró que tuvo que posponer sus inversiones en seguridad informática como consecuencia de la crisis económica generada por la pandemia, justo cuando más lo necesitaban, pues la mayoría de sus colaboradores debían trabajar desde casa.
En Colombia las cifras son igual de alarmantes. Según la Cámara Colombiana de Informática y Telecomunicaciones, en 2020 se registraron en el país 45.000 ciberdelitos, un 89% más con respecto al año anterior. El delito sobre el cual se recibieron más denuncias fue el de suplantación de sitios web para capturar datos personales o dispersar malware en redes corporativas, que tuvo un crecimiento de 303% comparado con 2019.
Teniendo en cuenta estas amenazas, Fedesoft, gremio de las empresas de tecnología de Colombia, propone a las compañías diseñar y aplicar una estrategia sólida en seguridad digital. Para esto, requieren analizar las vulnerabilidades de su infraestructura y priorizar las que resultan más críticas para el negocio.
[icon icon=»icon: link» url=»index.php?option=com_content&view=article&id=6261;fabricas-de-productividad-un-programa-para-producir-mas-y-mejor&catid=205″ background=»transparent» color=»#5379c6″ size=»20″ padding=»5px»] Fábricas de productividad un programa para producir más y mejor
Adicionalmente, es vital generar un plan de continuidad del negocio. Es decir, la ruta que se seguirá en caso de que exista algún ataque cibernético, de manera que este no afecte la operación de la empresa. Estos planes, igualmente, permiten detectar oportunamente posibles mejoras en el área tecnológica.
Pueden apoyarse en consultores externos o proveedores de servicios de seguridad con el fin de que su estrategia incluya el desarrollo de procesos, concientización, capacitación del personal y fortalecimiento de políticas de seguridad.
A partir de lo anterior, las empresas están llamadas a concentrarse en tres ejes para que así cuenten con una defensa ante los atacantes digitales.
Prevención
Con el objetivo de prevenir violaciones a su ciberseguridad, los negocios deben contar con herramientas básicas de protección basadas en Firewalls (permiten detectar “intrusos”) y un sistema EDR o Endpoint Detection and Response (evolución de los antivirus). Igualmente, es su responsabilidad promover el uso de contraseñas seguras.
En esta fase, Fedesoft también recomienda considerar que la suplantación de identidad o Phishing sigue siendo utilizada por los ciberdelincuentes para engañar a los colaboradores e ingresar a las redes corporativas para extraer información.
En ese sentido, se requiere generar pedagogía en ellos para que así eviten abrir correos sospechosos o hacer click en sus links y se genere una trazabilidad de los incidentes informáticos de cara a corregirlos. Más allá de esto, se requiere que los colaboradores se comprometan con la mitigación de riesgos informáticos.
Adicionalmente, pueden recurrir a acciones como monitorear su infraestructura tecnológica las 24 horas del día, fortalecer el monitoreo del correo electrónico, evaluar el uso de herramientas de monitoreo en redes sociales para anticiparse a eventos que afecten la reputación de la marca y asegurar la infraestructura o información que se aloja en la nube.
[icon icon=»icon: link» url=»https://misionpyme.com/tecnologia/6256-ofrecer-seguridad-al-usuario-reto-de-las-fintech» background=»transparent» color=»#5379c6″ size=»20″ padding=»5px»] Ofrecer seguridad al usuario: reto de las fintech
Defensa
Una vez se tiene la estrategia o plan de acción frente a ciberataques, es importante fortalecer la defensa de la empresa para que así esté en capacidad de detectar mejor cuáles son las vulnerabilidades o fallas de seguridad que existen en su sitio web o plataforma tecnológica.
Este mejoramiento incluye realizar un aseguramiento de emergencia sobre toda la infraestructura que contenga información sensible o, en términos prácticos, aplicar parches de seguridad sobre esos sistemas más críticos. Además, revisar la información suministrada por las plataformas ayuda a determinar si hubo brechas aprovechadas por los ciberdelincuentes y cerrarlas.
Actúe
En caso de que la empresa sea víctima de un ciberataque, es necesario que actúe rápidamente para evitar daños mayores al negocio. Uno de los primeros pasos a dar es realizar un back up o respaldo de la información en peligro para que siga siendo accesible luego del ataque.
Restringir los accesos a una plataforma vulnerable es otra estrategia, así como comunicar a los stakeholders que existe un problema para proteger no solo sus datos, sino la reputación de la compañía. Finalmente, se sugiere contar con proveedores de servicios de seguridad con trayectoria en el manejo de estos incidentes que sirvan de apoyo o soporte a la empresa.