Seis consejos para estar protegidos frente al hacking corporativo

0
10193

Vivimos en un mundo hiperconectado que evoluciona día a día. Gracias a Internet podemos realizar distintas actividades que nos benefician; sin embargo, a través de él y otras redes también somos vulnerables a diversas amenazas, como la infección de nuestros dispositivos por virus informáticos y, sobre todo, la pérdida o “secuestro” de la información valiosa que guardamos en ellos. La gran variedad de modalidades existentes para este tipo de delito, no solo afectan a personas, sino también a empresas.

Aproximadamente 1 de cada 3 muestras de malware identificadas en 2018 tenían como objetivo el cifrado de equipos para el posterior cobro de extorsiones, lo cual es perjudicial a nivel operacional y financiero para las empresas. Por ello, Edson Villar, líder de la Práctica de Consultoría en Ciber-Riesgo en Latinoamérica en Marsh, brinda las siguientes recomendaciones para que las empresas puedan evitar el hacking corporativo:

  1. Realizar una evaluación para identificar los principales ciber-riesgos en la compañía y analizar el impacto real de los principales riesgos.
  2. Desarrollar planes de concientización en ciberseguridad para fomentar la capacidad de los usuarios de detectar y reportar amenazas que puedan afectar a la organización.
  3. Evaluar la implementación de soluciones antimalware y controles de listas blancas en los equipos donde sea posible. Aislar las redes críticas para reducir el impacto.
  4. Definir una política de actualizaciones de seguridad periódicas en los sistemas de la compañía.
  5. Definir un plan de respuesta ante ciberincidentes y el entrenamiento de los equipos, es clave para estar preparado en estas situaciones.
  6. Realizar ejercicios de simulación de ciber-crisis que involucre tanto a los equipos de respuesta técnicos, como al Comité de Crisis.

“Finalmente, es importante señalar que en gestión de ciber-riesgos, no es solo importante el prevenir, la empresa debe también considerar un plan en caso sea atacada, un plan de recuperación y de reforzamiento de la seguridad de forma constante. Esta labor no queda definitivamente, solo a cargo del área de TI, la ciberseguridad, es una tarea de todos dentro de la compañía”. – comentó Villar.