La ciberseguridad como pilar de tu estrategia de negocio en 2023

La ciberseguridad como pilar de tu estrategia de negocio en 2023

La cyber seguridad

Vivimos en la era de la globalización y digitalización, donde conectarse a internet desde cualquier dispositivo tecnológico supone una exposición constante, por esto ningún sector está libre de ser asaltado por malwares que pongan en riesgo su información y la de sus clientes.

De acuerdo al Centro Cibernético de la Policía Nacional, en 2021 se realizaron más de 11 mil denuncias de ciberataques, que aumentaron a 54 mil entre enero y octubre del 2022. 

Una de las principales recomendaciones es evaluar la seguridad de su tecnología ininterrumpidamente para identificar las amenazas y realizar pruebas para reconocer qué es aquello que los cibercriminales pueden impactar dentro de la empresa y de qué manera.

Algunas de las preguntas en las que un atacante está pensando para romper su seguridad son:

Algunas de las preguntas en las que un atacante está pensando para romper su seguridad son:

◾️ ¿Puedo romper su perímetro?

◾️ ¿Puedo suplantar a alguno de sus usuarios?

◾️ ¿Cómo protege sus copias de seguridad críticas?

◾️ ¿Cuánto tiempo puedo permanecer sin ser detectado?

Para bloquear estos ataques la estrategia más efectiva propone realizar los siguientes pasos:

✔️ Identificar

✔️ Proteger

✔️ Detectar

✔️ Responder

✔️ Recuperar

También es primordial contar con un plan de acción, previamente definido y testado en caso de un ciberataque, teniendo en cuenta incluir:

✔️Contención del ataque.

✔️Análisis de daños.

✔️Sistemas de Back Up.

✔️Plan de comunicación externo e interno.

Una vez se tenga el plan definido, es importante no perder el foco en la protección y prevención. Existen varias acciones básicas que no suponen gran esfuerzo y que van a actuar como una primera barrera ante este tipo de ataques: actualizar regularmente las contraseñas, proteger los dispositivos IoT, comprobar las conexiones del navegador, etc.

Por otro lado, las empresas deben entender que la ciberseguridad es responsabilidad de todos los empleados, ya que cualquiera puede ser objeto de un ciberataque. Para ello, otro aspecto que deben tener en cuenta es la educación. Es muy importante mantenerse actualizados sobre los principales temas de ciberseguridad, ya no solo en cuanto a las actividades de la compañía, sino también como usuarios.

En definitiva, se debe seguir evolucionando hacia estrategias que nos permitan proteger y defender nuestras conexiones y desarrollar planes de acción aplicables ante situaciones de vulneración de estas defensas. Y para ello la formación y conocimiento en ciberseguridad es un valor fundamental.

Recuerde, es importante protegerse y estar prevenido porque una falla de seguridad se  puede presentar desde la forma más inocente hasta la más compleja, todo lo que haga para mejorar la seguridad de su información y sus bases de datos nunca estará de más.

Con el envío del artículo, aportado como miembro del gremio en su condición de agremiado, se entiende que la información contenida en el mismo no puede ser catalogada como confidencial o bajo reserva, de tal suerte que, podrá ser puesta en conocimiento, compartida y se reconoce que el GCX la podrá recopilar, organizar, estructurar, conservar, consultar, comunicar a sus agremiados y en sus canales para el público en general, con el propósito de promover el buen uso de la experiencia al cliente y la promoción del mismo Gremio.  

Autor: César López

Empresa: GSS Grupo Covisian

Linkedin: https://www.linkedin.com/company/gss-covisian/?viewAsMember=true