“La ciberseguridad en empresas no es algo que se deba tomar a la ligera, pues nuestros expertos identificaron en el 2021 al menos una vulnerabilidad de severidad alta o crítica en casi el 47% de los sistemas que evaluaron".
El Político
El párrafo anterior es la opinión de Felipe Gómez, LATAM Manager de Fluid Attacks, quien agrega que por eso que no solo se debe capacitar a los empleados para detectar eventos extraños e identificar las tácticas de los cibercriminales.
-También hay que adelantar planes de respuesta, que se anticipen a futuros ataques para minimizar los riesgos y consecuencias que estos puedan traer a las organizaciones.
Fluid Attacks ha analizado la importancia de que las organizaciones tengan un plan de respuesta a incidentes para actuar rápida y efectivamente, evitando consecuencias a mayor escala en sus operaciones y reputación.
El robo de datos y el riesgo de ciberataques a la infraestructura crítica se identificaron entre los 10 principales riesgos con mayor probabilidad de ocurrir en las organizaciones, según el Informe de Riesgos Globales 2020 del Foro Económico Mundial.
Además, esta misma organización clasificó los ciberataques como la tercera mayor preocupación ocasionada por la pandemia.
Esta situación motiva a reforzar la postura preventiva de las organizaciones frente a la ciberseguridad de sus sistemas y a prepararse con un plan de respuesta anticipando ser víctimas de alguna de las tantas modalidades utilizadas por los cibercriminales.
Para Felipe Gómez, “aún hay mucho escepticismo frente a los ciberataques. Muchas compañías que sobreestiman su seguridad creen que es algo que está alejado de ellas, o que por la naturaleza de sus actividades no son blanco de los cibercriminales".
Sin embargo, la realidad nos muestra que todas las organizaciones corren el riesgo de ser víctimas de un ataque, por eso deben prepararse para actuar de la mejor manera posible ante la crisis”.
5 elementos
- Un equipo de respuesta: Para actuar rápidamente frente a una situación de crisis es necesario contar con Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT), que logre asumir la causa más probable del ciberataque y actuar en consecuencia en el menor tiempo posible. E
- Modelos de amenazas: Se trata de herramientas que contemplan los riesgos y vulnerabilidades más probables para los sistemas de las organizaciones.
- Guías NIST: Muchas organizaciones, como las gubernamentales o las financieras, deben implementar modelos de ciberseguridad correspondientes a normativas nacionales o internacionales, por lo que existen lineamientos emitidos por NIST en ese aspecto.
- Plan de comunicaciones: Una de las respuestas más importantes ante una situación de crisis es lograr transmitir el estado y las acciones que se están tomando, de forma precisa a las distintas partes de la organización y a terceros, como clientes o proveedores que puedan verse afectados. De esta forma, construir anticipadamente plantillas que informen a diversos destinatarios sobre los posibles escenarios, agiliza el proceso de comunicación en momentos de crisis y permite manejar un mensaje coherente que mantenga la confianza y reputación de las organizaciones.
- Pruebas de seguridad: La evaluación constante del estado de la ciberseguridad, por medio de analistas expertos (p. ej., hackers éticos), es un punto clave dentro de los planes de riesgo, pues la tecnología evoluciona constantemente y con ella los mecanismos y estrategias de los cibercriminales para realizar ataques.
