Se estima que el 55% de las empresas más grandes del mundo no logra defenderse eficazmente de los ciberataques, según un reporte de Accenture. Los ataques crecen y se diversifican para violentar servidores privados y exponer o apropiarse de datos sensibles de carácter comercial, operativo y financiero, pese a tener medidas de protección. En la actualidad, no basta con protegerse, sino se debe avanzar hacia la ciberresilencia.
Así lo estima el Ing. Álvaro Castro, especialista en digitalización industrial de ABB en Perú, quien explica que ser ciberresilente es la capacidad de prepararse, responder y recuperarse frente a los ataques cibernéticos, a fin de gestionar adecuadamente los riesgos de ciberseguridad y garantizar la continuidad del negocio durante y después de estos incidentes digitales.
Consideró que para que una empresa aspire a ser ciberresiliente, debe adoptar estrategias esenciales con enfoque preventivo y a la vez reactivo el primero para neutralizar las vulnerabilidades de hardware y software, los errores humanos y la configuración incorrecta de la seguridad de los programas y sistemas y el segundo para responder integralmente a un ataque en el caso de que suceda.
El ejecutivo de ABB brinda tres consejos para que las empresas se encaminen hacia la ciberresilencia:
Auditoría Integral
Primero se debe analizar, conocer, determinar y clasificar las amenazas a las que puede estar expuesta la empresa, en función de la dimensión del daño que puedan ocasionar a la red.
Para ello, lleva a cabo una evaluación de la infraestructura y los datos contenidos en los sistemas cuyo objetivo es localizar las brechas de seguridad para jerarquizarlas según su nivel de criticidad; y establecer una buena estrategia de gestión de vulnerabilidades basados en protección en capas.
“Este procedimiento robustece la estrategia de ciberresiliencia frente a las amenazas más comunes en la red, entre las cuales podemos mencionar el delito cibernético, el hacktivismo y el espionaje cibernético”, aclaró.
Monitoreo Continuo y Protección Efectiva
Implementar políticas, sistemas y protocolos que permitan reaccionar eficientemente ante los ciberdelitos. Por tal motivo, sugirió actualizar los antivirus y sistemas operativos, establecer lineamientos para la identificación y autentificación de usuarios y el acceso por niveles a determinada información, además de crear listas de programas seguros para su ejecución en los dispositivos de la compañía.
“Estas medidas permitirán crear una línea de defensa ante riesgos cibernéticos. Además, en apoyo con otras soluciones complementarias, podrán monitorear y rastrear todo tipo de programas maliciosos que puedan contaminar, inutilizar o sustraer información de nuestras redes y equipos”, comentó.
Solución, Recuperación y Restauración de Datos
La sustracción de datos y otros ciberdelitos obligan a las empresas de Latinoamérica a asumir un costo promedio de US$ 1.82 millones por incidente, según un reporte de Cost of a Data Breach del 2021.
Ante ello, el Ing. Castro explicó que la ciberresiliencia también consiste en que las empresas sean capaces de superar la situación de amenaza cibernética al ejecutar todas sus herramientas de protección, con el propósito de mantener sus operaciones en buen estado.
En este punto, se deben desarrollar un plan de resolución de problemas que describa claramente los pasos a seguir en caso de un incidente. El objetivo es definir de forma precisa las actividades y responsabilidades que debe asumir cada miembro del equipo de seguridad; para responder de forma efectiva ante la aparición de una amenaza.
De este modo, aconsejó la instalación de sistemas de copias de seguridad y métodos de restauración de datos, “con lo cual la empresa podrá almacenar toda su información en un espacio seguro y diferente de los servidores expuestos, para el caso de un desastre natural o ataques cibernéticos que puedan comprometer la continuidad de los servicios corporativos”.