La cuarta revolución industrial ha traído muchos retos a las empresas que tienen cada vez más información expuestas en sus sistemas en la nube y redes sociales. El cibercrimen está en crecimiento mundial, debido a que cada vez son más las empresas que son hackeadas a nivel global con gran daño reputacional. Los casos más recientes de Hackers a nivel mundial son los siguientes:
- Facebook: fue hackeado por Cambridge Analytics que robó información durante 4 años que fue utilizada para manipular las elecciones que ganó Donald Trump recientemente.
- Google: a mediados de este año reconoció que fueron hackeados y se robaron 500 mil credenciales de su red social Google plus, llegando a decidir cerrar esta red social.
- Marriot Hotels: recientemente sufrió el robo de 500.000 credenciales de socios de su programa de fidelización Starwood.
- Interbank y Scotiabank: fueron hackeados en Perú teniendo que apagar sus servidores para evitar que un virus del tipo ransomware infecte todos sus servidores.
Si usted piensa que está libre por ser una mediana o pequeña empresa se equivoca. En vista que las grandes corporaciones están invirtiendo miles de millones de dólares en soluciones de Ciberseguridad, los hackers le están poniendo la puntería a las empresas pequeñas y medianas que son mucho más vulnerables. En este artículo voy a darles algunas recomendaciones para protegerse de ser víctimas de ciberataques. En realidad siguiendo las mejores prácticas de Ciberseguridad se puede reducir enormemente el riesgo de ser hackeado.
- Identificar riesgos: debe estar consciente de donde se encuentra la información sensible de su empresa y quienes tienen acceso a ella.
- Proteger su información: una vez identificadas sus bases de datos sensibles, como base de datos de clientes, información contable, libro de actas, planes estratégicos, debemos protegerlos empleando las mejores prácticas.
- Detectar ciberataques: si bien esto parece obvio, la mayoría de empresas detectan que han sido hackeadas luego de meses o años que el hacker ha venido robando información de manera sistemática.
- Responder: una vez detectado el ciberataque, se deben informar a las personas involucradas y tomar las acciones para impedir que el ciberataque tenga un impacto mayor. Por ello es que Interbank decidió parar su sistema a nivel nacional para evitar la propagación del ransomware.
- Recuperar: se deben tomar las acciones necesarias para restaurar la información hasta antes del ataque para regresar a las operaciones normales de la empresa.
Estas cinco pasos corresponden a la plataforma de ciberseguridad del gobierno americano NIST que se puede apreciar en el siguiente gráfico:
Si requiere conocer más sobre las mejores prácticas de Ciberseguridad, puede tomar la siguiente prueba de madurez en Ciberseguridad para lo cual me pueden contactar vía Whatsapp al +51 975002719.
