¿Cómo una empresa se debe preparar ante un ciberataque?

35 ciberataques por segundos es el promedio de las amenazas que acechan en América Latina. Perú es el tercer país con más embestidas virtuales en la región y el segundo con mayor tasa de crecimiento de amenazas cibernéticas, de acuerdo a un estudio de los primeros ocho meses del 2021 de Kaspersky ¿Cómo las empresas se pueden proteger ante estos peligros?

Se estima que el 55% de las empresas más grandes del mundo no logra defenderse eficazmente de los ciberataques, según un reporte de Accenture. Los ataques crecen y se diversifican para violentar servidores privados y exponer o apropiarse de datos sensibles de carácter comercial, operativo y financiero, pese a tener medidas de protección. En la actualidad, no basta con protegerse, sino se debe avanzar hacia la ciberresilencia.

Así lo estima el Ing. Álvaro Castro, especialista en digitalización industrial de ABB en Perú, quien explica que ser ciberresilente es  la capacidad de prepararse, responder y recuperarse frente a los ataques cibernéticos, a fin de gestionar adecuadamente los riesgos de ciberseguridad y garantizar la continuidad del negocio durante y después de estos incidentes digitales.

Consideró que para que una empresa aspire a ser ciberresiliente, debe adoptar estrategias esenciales con enfoque preventivo y a la vez reactivo el primero para neutralizar las vulnerabilidades de hardware y software, los errores humanos y la configuración incorrecta de la seguridad de los programas y sistemas y el segundo para responder integralmente a un ataque en el caso de que suceda.

El ejecutivo de ABB brinda tres consejos para que las empresas se encaminen hacia la ciberresilencia:

Auditoría integral

Primero se debe analizar, conocer, determinar y clasificar las amenazas a las que puede estar expuesta la empresa, en función de la dimensión del daño que puedan ocasionar a la red.

Para ello, lleva a cabo una evaluación de la infraestructura y los datos contenidos en los sistemas cuyo objetivo es localizar las brechas de seguridad para jerarquizarlas según su nivel de criticidad; y establecer una buena estrategia de gestión de vulnerabilidades basados en protección en capas.

“Este procedimiento robustece la estrategia de ciberresiliencia frente a las amenazas más comunes en la red, entre las cuales podemos mencionar el delito cibernético, el hacktivismo y el espionaje cibernético”, aclaró.

Monitoreo continuo y Protección efectiva

Implementar políticas, sistemas y protocolos que permitan reaccionar eficientemente ante los ciberdelitos. Por tal motivo, sugirió actualizar los antivirus y sistemas operativos, establecer lineamientos para la identificación y autentificación de usuarios y el acceso por niveles a determinada información, además de crear listas de programas seguros para su ejecución en los dispositivos de la compañía.

“Estas medidas permitirán crear una línea de defensa ante riesgos cibernéticos. Además, en apoyo con otras soluciones complementarias, podrán monitorear y rastrear todo tipo de programas maliciosos que puedan contaminar, inutilizar o sustraer información de nuestras redes y equipos”, comentó.

Solución, recuperación y restauración de datos.

La sustracción de datos y otros ciberdelitos obligan a las empresas de Latinoamérica a asumir un costo promedio de US$ 1.82 millones por incidente, según un reporte de Cost of a Data Breach del 2021.

Ante ello, el Ing. Castro explicó que la ciberresiliencia también consiste en que las empresas sean capaces de superar la situación de amenaza cibernética al ejecutar todas sus herramientas de protección, con el propósito de mantener sus operaciones en buen estado.

En este punto, se deben desarrollar un plan de resolución de problemas que describa claramente los pasos a seguir en caso de un incidente. El objetivo es definir de forma precisa las actividades y responsabilidades que debe asumir cada miembro del equipo de seguridad; para responder de forma efectiva ante la aparición de una amenaza.

De este modo, aconsejó la instalación de sistemas de copias de seguridad y métodos de restauración de datos, “con lo cual la empresa podrá almacenar toda su información en un espacio seguro y diferente de los servidores expuestos, para el caso de un desastre natural o ataques cibernéticos que puedan comprometer la continuidad de los servicios corporativos”.

DATOS

– En el 2020, Perú sufrió más de 28.2 millones de asaltos cibernéticos. En total, América Latina padeció más de 654 millones de embestidas virtuales en aquel año, según Kaspersky.

– De acuerdo con una encuesta que realizó LinkedIn en 2021, solo el 27% de los trabajadores confía en la ciberresilencia que desarrolla su organización.