Por Pablo Rodríguez Romeo (*)
Un experto en ciberseguridad cuenta las claves para mantenerse a salvo de los riesgos, minimizando la exposición.
Los ciberataques se encuentran a la orden del día y las empresas son un blanco excepcional. ¿Y esto por qué? Por sus datos, su información tiene un valor altísimo.
Quizá no se dan cuenta o no lo saben, pero es una realidad; y resguardarse es la clave para mantener uno de sus activos más importantes a salvo. Entonces, para que las empresas puedan protegerse de ellos, es esencial saber cuáles son.
En la actualidad, las amenazas más notables a las que se enfrentan son:
- Los ataques de ransomware o secuestros de datos.
- Las amenazas de correo electrónico, spam, phishing y malware a través de este medio; sobre todo en empresas chicas. Aunque también es muy común el envío de url de correo malicioso.
- Los ataques dirigidos, por ejemplo, spear phishing.
- Los ciberataques masivos, grandes “apagones” de servicios que desestabilizan las actividades.
- Las filtraciones de datos, que tienen como principales damnificados a los gobiernos y a las grandes empresas.
Una respuesta eficaz al ciberataque
El mejor plan de respuesta a un ciberataque tiene que contemplar la planificación y la ejecución. Esto implica saber cómo se va a responder cuando ocurra, qué medidas debe tomar la empresa para protegerse, cómo recogerá y analizará los datos, etc. Pero, como especialista en Ciberseguridad siempre recomiendo que es mucho más efectivo trabajar en la prevención. No solo se ahorrará en dolores de cabeza, sino también en dinero.
Medidas adicionales como la configuración de los softwares que se utilizan a diario para que cumplan las medidas de seguridad mínimas necesarias, también son destacables. Garantizan cierta seguridad, aunque no por completo. Por eso, una vez más, insisto en la importancia de la prevención y para esto es fundamental concientizar al personal sobre el manejo responsable de la información, y sobre todo clasificar los datos según sean confidenciales, privados o públicos.
Una regla básica que manejo es “cuanto menos impacto tenga el ataque en el negocio, mejor”. Si se espera que un ciberataque tenga un impacto importante, hay que prepararse para ello. Por eso, es fundamental contar con personal especializado en ciberseguridad, protocolos de acción que se activen cuando se está ante una amenaza y un plan de capacitación continua a los recursos humanos sobre el manejo seguro de la información sensible.
Para hacer una analogía, pensemos en la seguridad que se incorporó a los vehículos con el correr de los años y el tema del seguro del auto. La realidad es que no se maneja para chocar, pero es cierto que tienen cada vez más tecnología para evitar un choque. El riesgo siempre está, por eso contratamos un seguro. Con la ciberseguridad en las empresas sucede lo mismo; la exposición al ataque existe, por eso hay que estar preparado y prevenir.
La buena noticia es que paulatinamente las empresas han ido tomando conciencia de esto y la mayoría ya está aplicando medidas para protegerse, aunque aun falta en muchas. Es importante que seamos concientes de que esto no solo ocurre en las empresas, sino también a nosotros como individuos. Todos somos vulnerables, y tenemos que estar alertas y atentos.
(*) Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense.