¿Aún no has invertido en seguridad informática para tu empresa? Déjanos decirte que teniendo en consideración que muchos grupos de ciberdelincuentes tienen la mira puesta en Latinoamérica para efectuar sus operaciones, dejando una seguidilla de ataques a diversas organizaciones privadas y estatales, estás cometiendo un error garrafal. No lo olvides: estamos en un mundo digital y en ese escenario las barreras para contrarrestar al crimen deben ir en esa línea.
“Vivimos en un mundo conectado y todas las empresas utilizan información para operar. Y esos datos se almacenan de forma digital, involucrando a la tecnología. Con esto, sí o sí debe haber ciberseguridad, ya que se requieren de herramientas para proteger la información crítica de la organización”, dice Germán Fernández, director de Operaciones de CronUp Ciberseguridad.
Otra de las razones para considerar un plan de seguridad de datos, “tiene que ver con minimizar el impacto de los actores de amenaza circundantes y los errores humanos, que tienen también responsabilidad en facilitar el trabajo de los ciberdelincuentes”, añade Camilo Mix, analista de Ciberinteligencia de CronUp.
Estudios como el realizado por la firma de tecnología Acronis, reafirman la necesidad de proteger y capacitar a los integrantes de tu organización. Esta indica que la cantidad de empresas que experimentaron tiempos de inactividad y pérdidas de datos aumentó un 25% en 2021, llegando a afectar al 76%, siendo causados por fallos generales del sistema, errores humanos, ciberataques y ataques internos.
Implementación de estrategia
Pero ¿por dónde partir para implementar un proceso de protección de mis datos? Mix señala que lo primero “es establecer cuáles son los activos más importantes de la organización, en base al foco de nuestro negocio, y cuáles son los sistemas de los que dependemos para que funcione. Y así dirigir qué áreas requieren de mayor protección, para luego ampliar la seguridad a otros sectores”.
Fernández explica que esta “evaluación debe aclarar cuál es la superficie de impacto que tendría un eventual ataque informático, las fortalezas y debilidades que tiene la organización a la hora de enfrentar una amenaza, el tipo de información crítica que maneja y considerando todo esto, se establece una estrategia de ciberseguridad para enfrentar los riesgos digitales de hoy”.
Y en este proceso no solamente deben involucrarse las áreas técnicas o de Tecnología e Información (TI). Los expertos aseguran que la seguridad informática es un elemento que se debe trabajar transversalmente. “Todos los que manejan información de la empresa deben estar al tanto de las políticas de protección de datos de esta, junto con estar capacitados para reconocer y enfrentar las amenazas generadas por el cibercrimen”, afirma Fernández.
¿Y qué sucede con el ítem costos? Y es que claro, quizás tienes la intención de desarrollar una estrategia de seguridad informática para tu negocio, pero desconoces absolutamente cuánto deberías desembolsar para que este plan sea el correcto. Los especialistas de CronUp Ciberseguridad explican que esto es variable, ya que dependerá de factores como el tamaño de la organización, la cantidad de trabajadores que tiene, cuál es el riesgo que tiene la empresa ante una eventual amenaza en base a la exposición que tenga en la web, entre otros.
Y para cerrar queda una interrogante clave: ¿se puede garantizar al 100% la seguridad informática de una empresa? Para pesar nuestro, la respuesta es no. Pero esto es porque “siempre hay riesgos que no se pueden prever, como los ataques de los insiders, que son personas que están al interior de la organización, con permisos para acceder a plataformas sensibles”, aclara Fernández. Por tal motivo, “la ciberseguridad y particularmente la ciberinteligencia, te permite minimizar de la mejor forma posible el riesgo de amenazas o la exposición a un potencial ataque de parte de cibercriminales, además de disminuir las vulnerabilidades que tiene la empresa frente a estos. Por esto y teniendo en cuenta cómo avanza la ciberdelincuencia en el mundo, siempre será recomendado invertir en tecnologías que protejan la información de tu negocio”, concluye Mix.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
