Tecnología

Empresas: ¿Qué hacer frente a un ciberataque?

Según la encuesta PwC Global State of the Information Security Survey 2018, el 44% de encuestados afirma no tener una estrategia de seguridad de la información.

En los últimos años, los ataques cibernéticos han acaparado la atención del mundo, debido a que han causado pérdida de información y monetaria en muchas empresas. En la actualidad, muchas organizaciones a nivel global tienen dificultades para detectar y actuar eficientemente ante las ciberamenazas.

>LEE: Cómo minimizar el riesgo de ciberestafas en el trabajo

Según la encuesta PwC Global State of the Information Security Survey 2018, el 44% de encuestados afirma no tener una estrategia de seguridad de la información, mientras que 48% no cuenta con programas de concientización y capacitación en seguridad para los empleados y, el 54% no ha implementado un proceso de respuesta a incidentes.

En este contexto, las empresas en Perú presentan una alta probabilidad de sufrir algún tipo de ciberataque en cualquier momento, si no toman conciencia de los riesgos a los que se exponen con ciertas prácticas dentro de la compañía.

En ese sentido, Jorge Sánchez, director de innovación de Italtel, indica los procesos que deberían seguir las empresas ante un ataque cibernético.

1. Fase de detección

Una buena gestión en esta fase puede suponer una significativa reducción del impacto del ataque. En ocasiones, la entidad sabe que ha sido víctima de los atacantes porque estos se contactan para extorsionarlos o revender la información extraída. También tener conocimiento de ello, si la data es publicada en la red o se hace de conocimiento público.

Durante el proceso de detección las medidas suelen ser técnicas, ya que es imprescindible monitorear continuamente los sistemas que permiten detectar entradas sospechosas.

2. Fase de recuperación

Apenas es detectada una entrada no autorizada en los sistemas de la empresa, se debe poner en marcha un plan de recuperación. El objetivo es dejar el sistema tal y como se encontraba antes del ataque. Para lograrlo, es necesario implantar medidas como las copias de seguridad, backups, entre otros.

Del mismo modo, es recomendable realizar un informe completo y presentarlo en la denuncia que se haga ante las autoridades. Esto facilitará la investigación.

3. Fase de respuesta

Ante dicho suceso, es necesario que la compañía se comunique y dé una respuesta sobre lo acontecido, tanto para informar como para brindar tranquilidad. Además, no se trata de hacerlo con sus clientes únicamente; por el contrario, se debe comenzar por los trabajadores y proveedores.

Para ello, se debe hacer una descripción de las medidas que adoptó la empresa, en un lenguaje sencillo, que permita la comprensión de todo el personal. El fin es generar una óptima capacidad de respuesta hacia los clientes que puedan consultar sobre lo acontecido.

Este discurso debe ser el mismo para todos y fomentar un sentimiento de concientización que les permita sentirse parte del proceso, pues es bien sabido que cierto número de ataques cibernéticos se originan a través de dispositivos móviles y portátiles de los colaboradores, así como por conexiones a redes WiFi fraudulentas.

>LEE: Alertan sobre 10 amenazas digitales para robar accesos a cuentas bancarias