Los últimos años se vienen incrementando los ataques cibernéticos de una manera alarmante en el Perú. Este incremento se debe principalmente, a la transformación digital que ha incrementado la cantidad de aplicaciones web y móviles que se suben a la nube, lo que incrementa el riesgo de que su empresa sea víctima de un ciberataque. Recientemente fuimos todos testigos de un ciberataque masivo a los bancos peruanos, que afectó el servicio a nivel nacional, de uno de los principales bancos del Perú.
Sin embargo, más del 50% de los ataques de están dirigiendo a las medianas y pequeñas empresas, debido a que estas empresas son más vulnerables. Entonces ¿Qué medidas debo tomar en mi empresa para reducir el riesgo de ser víctima de un ciber delincuente? A continuación los pasos que deben tener en consideración:
- Identificar Riesgos: Lo primero que se debe hacer es un inventario de los posibles riesgos de un ciberataque en nuestros sistemas de información, pérdida de datos y capacidades de ofrecer nuestros servicios.
- Proteger su información: Se deben implementar las políticas y procedimientos básicos de seguridad de información para asegurar que podamos cumplir con la entrega de los servicios que ofrecemos a nuestros clientes, tanto externos como internos.
- Detectar un ciberataque: Se deben realizar procedimientos de rutina para detectar que hemos sido víctimas de un ciberataque. Es normal que una empresa se demore meses en darse cuenta que sus sistemas han sido vulnerados, ya que los ciberdelincuentes son muy sigilosos al ingresar a nuestros sistemas. Una vez dentro, empiezan a robar información sin que nos demos cuenta.
- Responder al ataque: Una vez que hemos identificado un ciberataque, se deben tomar las medidas de seguridad para contener el ataque y evitar que se siga exponiendo la información de nuestros sistemas.
- Recuperación del servicio: Una vez contenido el ciberataque, es necesario restablecer las operaciones , colocando las medidas de seguridad adecuadas para evitar que se vuelva a repetir un ciberataque.
En realidad las medidas básicas para proteger nuestra información son bastante simples, si una empresa es ordenada y su personal cumple con todas la políticas de seguridad interna, es muy difícil que nos pueden atacar. Sin embargo en la práctica, la mayoría de las empresas no son conscientes del peligro al que están expuestas y recién se preocupan en la ciberseguridad, una vez que han sido atacados.
Contamos con las normas y procedimientos adecuadas para poder ayudarlos en el tema de la ciberseguridad, por lo que no duden en consultarnos para poder ayudarlos en cada uno de estos puntos y poder proteger a su empresa del gran daño reputacional que puede afectar el prestigio de una empresa ganada durante muchos años.
