- Existen prácticas efectivas para estar más preparados
La información de una empresa se entiende como cualquier dato, documento o registro que permita el buen funcionamiento y curso para llevar a cabo sus objetivos. Puede ser información financiera, como presupuestos y transacciones, datos de los clientes y empleados, e incluso propiedad intelectual que incluye activos. Teniendo en cuenta que la información es la esencia de cualquier negocio, es importante contar con medidas de protección para garantizar la confidencialidad e integridad de cualquier compañía.
Para el caso de las empresas, la seguridad informática debe ser una prioridad, pues los datos y la confidencialidad permitirán que el negocio pueda expandirse en óptimas condiciones. Otro aspecto importante es que, además de tener medidas de protección, los empresarios sepan a qué tipo de peligros se exponen a nivel tecnológico.
Los ciberataques son uno de los principales retos que deben enfrentar este tipo de organizaciones, y estos han comenzado a posicionarse como uno de los riesgos más importantes que deben resolver las organizaciones sudamericanas, en tanto sus consumidores hoy están más conscientes que nunca de los riesgos que enfrentan: 77 % de las personas dice que su preocupación aumentó después de experimentar un incidente de fraude online y un 89 % dice que la seguridad es el factor más importante, según el Global Identity and Fraud Report de Experian.
La sofisticación de los ciberataques también ha ido aumentando en el tiempo. Entre las modalidades más comunes encontramos el ransomware: una vez que infecta un sistema, esta cifra los archivos del usuario y muestra una nota de rescate que exige un pago en criptomonedas a cambio de una clave de descifrado que solo el atacante conoce.
Otras prácticas más conocidas como el phishing o el malware siguen siendo usadas ampliamente por hackers. Ello no queda ahí: de acuerdo con el 11ª informe anual del Estudio de Previsión Anual del Sector de las Filtraciones de Datos de Experian, los ataques cibernéticos hoy hacen un trabajo quirúrgico en la manipulación de datos, con el objetivo de pasar desapercibidos y hacer más difícil la defensa frente a estos delitos.
A pesar de los riesgos a los que hoy se enfrentan los negocios debido a la complejización del cuidado de su información, también hay una serie de soluciones que se pueden adoptar de cara a mejorar la protección de los datos, prevenir fugas de información y contrarrestar el impacto de potenciales ciberataques.
La primera de ellas, y más importante, es la capacitación continua del personal. En ese sentido, es crucial generar una cultura de prevención transversal a toda la organización, en la que se entienda que la ciberseguridad no es responsabilidad única de los equipos de tecnología. “Se necesita el apoyo de las personas dentro de la organización. Por ejemplo, en el caso de Experian se ha logrado detectar que, hoy en día, las filtraciones llegan desde fuentes que pueden estar hasta a seis grados de separación de la información que se trata de proteger” dijo Omar Azcona, Presales Specialist de Experian Spanish Latam.
Por ello, todos los empleados deben saber identificar correos electrónicos de phishing, tener protocolos claros de manejo de datos, y seguir capacitaciones continuas que les permitan entender los riesgos potenciales a los que se enfrenta la compañía. Para organizaciones de mayor envergadura, esta cultura de capacitación y prevención debe alcanzar inclusive a la cadena de suministro de la organización.
La IA también juega un papel crucial en la protección de las empresas latinoamericanas. Hoy, esta permite a organizaciones de todo tamaño detectar y responder a amenazas en tiempo real, haciendo un uso más eficiente de los recursos, y así reduciendo el tiempo de respuesta y permitiendo que el equipo de tecnología se enfoque en el plan de respuesta.
En ese sentido, es de vital importancia desarrollar un plan de contingencia detallado que acelere la recuperación de los datos, permita una comunicación clara entre los distintos tomadores de decisiones y que lleve finalmente a la restauración de los sistemas que hayan sido afectados por el malware.
Fuente: ANDINA