Por E&N
“Cuando circularon las noticias sobre hackeos en instituciones públicas, muchos empresarios comenzaron a correr y entraron en crisis, pensando que también les podía suceder lo mismo, que sus datos quedarían expuestos o sufrirían alguna falla que no les permitiría operar normalmente. Sin embargo, quizá la mayor lección de estos ciberataques sea esa: el comprender que estos riesgos son situaciones del día a día en un mundo cada vez más digitalizado y que deberíamos estar preparados para que cuando esto suceda, la empresa lo pueda resolver de manera eficiente y rápida”, explicó Julio Hong, consultor en colaboración y seguridad de Vinet.
Según Hong, uno de los principales errores que cometen las empresas y que incrementa sus riesgos de ser víctimas de ciberataques es el concentrar las funciones de tecnología y ciberseguridad en un solo departamento, que suele estar tan saturado, que relega al último lugar de prioridad el tema de la seguridad digital del negocio.
“La inversión en ciberseguridad es un tema que sí o sí debe hacerse, en cualquier negocio. Así como tenemos un oficial de seguridad, una cámara, contraseñas, entre otros que protegen las sucursales físicas de nuestros negocios, toda empresa debería destinar recursos a garantizar su seguridad en el mundo digital, no como un tema de urgencia o cuando sea necesario “apagar incendios” y con mínimos recursos, sino como parte de un trabajo preventivo y diario”, agregó.
Para poder seguir haciendo negocios y garantizar el servicio a los clientes en un entorno cada vez más expuesto a los ciberdelincuentes, Hong comparte cuatro recomendaciones clave que toda empresa debería implementar en este momento:
1. Crear una división entre el Departamento de Tecnología (TI) y el de Ciberseguridad, pues cuando se unifican es usual que no quede tiempo para el tema de seguridad digital o que se deje en prioridad última. Deben existir dentro de las empresas personas dedicadas a estar velando por alertas en los sistemas y resolver cualquier vulnerabilidad detectada de manera diligente. Si no existe dentro de la empresa, se puede contratar una aliada externa que se encargue del tema.
2. Las empresas deben tener un compromiso de educación y capacitación constante del personal en el área de ciberseguridad, pues cada día surgen nuevas maneras de violentar los sistemas informáticos y la actualización es vital para la detección oportuna.
3. Unificar las herramientas de seguridad en pocos fabricantes para evitar complejidad y que preferiblemente estas herramientas se puedan comunicar entre sí, para lograr respuestas automatizadas a los incidentes.
4. Finalmente, es importante realizar campañas de concientización al usuario final (por ejemplo, contra ataques de phishing) para incrementar la cultura de prevención y evitar poner en riesgo a la empresa y sus clientes.
“Aunque muchos de los ciberataques no llegan a concretarse, lo cierto es que es algo frecuente desde hace muchos años y como tal, debe tomarse en serio, no cuando ya sucedió un “hackeo” de la magnitud que vimos recientemente, sino desde siempre, en el día a día de las empresas. Hoy existen herramientas automáticas que escanean los sistemas de los negocios en busca de vulnerabilidades o formas fáciles para ganar acceso, de manera que, si no estamos protegidos, estaremos aún más expuestos. La clave es no esperar las crisis, prevenir, incorporar la ciberseguridad en el diario operar de la empresa y contar con el equipo profesional para garantizarla”, finalizó el experto.
