Pasar al contenido principal
imagen de Gerd Altmann en Pixabay

Protege a tu empresa de un ciberataque

¿Está protegida tu información y la de tus clientes? Si dudaste en tu respuesta, busca asesoría de expertos y juntos comiencen a elaborar un plan a prueba contra un posible ciberataque.

Por Leo Peralta

Imagina el siguiente escenario: apenas abres la laptop y, en lugar de la usual pantalla de acceso, aparece un mensaje que dice algo como: [Wana_Decrypt0r_screenshot.png].

Las unidades de almacenamiento de datos de la empresa han sido encriptadas por un delincuente informático, quien reclama un rescate pagadero en bitcoin. El pánico se apodera de todos a medida que llegan llamadas y mensajes de otros colaboradores, quienes informan que sus equipos han sufrido un ciberataque similar.

Ciberataque: más común de lo que imaginas

De acuerdo con datos de la consultora PwC, en España apenas la mitad de los directivos de las compañías reconocen tener conocimiento de las amenazas digitales hacia sus organizaciones y dos terceras partes ni siquiera logran identificar al agresor.

El problema es que un ataque digital tiene consecuencias muy visibles en el mundo real y que van desde el cese temporal de operaciones hasta la exposición de datos financieros de clientes y proveedores. Para quien lo dude puede consultar el caso de Maersk, el gigante danés del transporte marítimo global que terminó afectado por un ciberataque que ni siquiera estaba destinado a ellos.

La buena noticia es que las empresas pueden prepararse para estas y otras eventualidades. Según el centro de ciberseguridad canadiense, las compañías pueden fortalecerse para evitar que un ciberataque se convierta en una calamidad.

A continuación, algunos puntos clave a considerar:

 

Paso 1. Identifica tu información valiosa. Los activos digitales de la empresa son datos que le permiten operar, que pertenecen a terceros (clientes, proveedores) o cuyo daño, borrado o alteración podría acarrear consecuencias legales u operativas para la organización.

Paso 2. Revisa los sistemas de protección de los activos digitales. Estos radican en sistemas de almacenamiento como discos duros, memorias removibles y espacios rentados en servidores de diversos proveedores. Analiza los mecanismos de protección de dichos activos contra un ciberataque y responde: ¿están colocados en alguna ubicación física protegida?, ¿quién puede acceder a esta información?, ¿qué personas tienen la contraseña para descargar o modificar estos datos?, entre otras preguntas.

Paso 3. Desarrolla el plan de protección de los activos digitales. Junto con el área de sistemas, Tecnologías de la Información (TI) o quien gestione la tecnología en la empresa, es necesario crear un plan para proteger los activos digitales en las etapas preventivas –instalando actualizaciones y parches de seguridad para los equipos que contienen datos críticos y capacitando al personal en prácticas seguras de uso de herramientas digitales–. Además, un plan de contingencia –creando regularmente respaldos de datos protegidos que eviten la pérdida total de información y estableciendo planes de contingencia en caso de pérdida de acceso a los datos y sistemas de comunicación en la compañía–.