«En estos últimos meses hemos leído decenas de ciberataques en Latinoamérica y el mundo que podrían haberse evitado, o al menos minimizado el impacto con la implementación de políticas de seguridad.»
Nada nos asegura 100% que no vulneren nuestra empresa, accedan a nuestros datos, detengan la operación o nos piden rescates millonarios. Pero sí podemos tomar acciones preventivas para reducir el riesgo de forma proactiva. En estos últimos meses hemos leído decenas de ciberataques en Latinoamérica y el mundo que podrían haberse evitado, o al menos minimizado el impacto con la implementación de políticas de seguridad más robustas y en varias capas:
-
Desde la prevención
Clasificar mejor los datos, encriptarlos en reposo, inspeccionar los emails recibidos, sanitizarlos eliminando el contenido malicioso y asegurar que la información que se comparte dentro y hacia afuera de la organización se realice con métodos seguros.
-
Desde la detección temprana
Tener antivirus en todas las plataformas que manejemos es fundamental, pero no suficiente. ¿Podemos estar tranquilos que no hemos sido infectados y que no tenemos sistemas comprometidos? Es crítico poder analizar el tráfico de red y aislar rápidamente una amenaza antes que se propague.
Le puede interesar: Innovación, Transformación y Ejecución
-
Desde la prueba
Poder descubrir qué tan vulnerable son nuestros sistemas y si realmente pueden ser explotados mediante vulnerability tests. Como ejemplo el caso del ransomware Sodinokibi que explota una vulnerabilidad conocida para comprometer el sistema. Podría evitarse no solo al cumplir con la normativa o una auditoría, sino al tener un equipo que audite nuestras barreras, sistemas internos y políticas de seguridad.
-
Desde el monitoreo o control del entorno
Es necesario gestionar el volumen de información, estar alertados y tomar acciones en tiempo real. Es crítico poder integrar toda la información de todas las capas de seguridad que hemos implementado, analizarla y poder reaccionar en caso de amenazas.
Latinoamérica es blanco de ataque constante y lamentablemente los que he mencionado no serán los últimos casos que escucharemos. Cada país está promulgando leyes para que las empresas y organismos de gobierno implementen buenas prácticas de seguridad de la información. LGPD en Brasil, Panamá, Chile, y muchos otros que ya lo consiguieron. Otras empresas están contratando pólizas de seguro contra ciberataques. Tomemos la iniciativa, expliquemos al board de nuestras empresas qué debemos invertir para protegernos, no nos quedemos esperando a ser los próximos en las noticias.
Lea también: Gobierno Digital: Covid19, Transformación Digital y Social