5 pasos de la Ciberseguridad Inteligente

Un tema muy importante a mencionar hoy en día es la ciberseguridad, debido a que en los últimos años se vienen incrementando los ataques cibernéticos de una manera alarmante a nivel global. Este incremento se debe principalmente, a la transformación digital que ha incrementado la cantidad de aplicaciones web y móviles que se suben a la nube, lo que incrementa el riesgo de que su empresa sea víctima de un ciberataque.

El caso más conocido de impacto mundial, fue el robo sistemático de información de Cambridge Analytics que robaron información de millones de clientes de Facebook y con esa información se manipularon las elecciones presidenciales del 2016 en Estados Unidos de Norteamérica. También Google fue víctima del robo de información de 500 mil clientes, razón por la cual anunciaron en octubre 2018 que cerrarán su red social Google Plus. Recientemente, en el mes de agosto 2018, los bancos en Perú fueron atacados masivamente, afectando el servicio a nivel nacional de uno de los principales bancos del Perú.

Sin duda, que en el futuro esta tendencia se incrementará, siendo muy importante proteger la información que tanto esfuerzo ha sido acumulada en el tiempo por su empresa. La inteligencia artificial también estará presente en la ciberseguridad, se desarrollarán algoritmos de aprendizaje que detectarán los patrones de comportamiento de los ciber delincuentes, para poder detectar a tiempo las amenazas en el ciberespacio.

Entonces ¿Qué medidas debemos tomar en nuestras empresas para reducir el riesgo de ser víctima de un ciberataque? A continuación los pasos que deben tener en consideración:

  1. Identificar Riesgos: Lo primero que se debe hacer es un inventario de los posibles riesgos de un ciberataque en nuestros sistemas de información, pérdida de datos y  capacidades de ofrecer nuestros servicios.
  2. Proteger su información: Se deben implementar las políticas y procedimientos básicos de seguridad de información para asegurar que podamos cumplir con la entrega de los servicios que ofrecemos a nuestros clientes, tanto externos como internos.
  3. Detectar un ciberataque: Actualmente pueden pasar meses antes que una empresa detecte que sus sistemas han sido vulnerados, de hecho los eventos en Facebook y Google pasaron años antes que los detectaron. Pero con robots de ciberseguridad, será posible detectar la intrusión más pronto.
  4. Responder al ataque: Una vez que hemos identificado un ciberataque, se deben tomar las medidas de seguridad para contener el ataque y evitar que se siga exponiendo la información de nuestros sistemas.
  5. Recuperación del servicio: Una vez contenido el ciberataque, es necesario restablecer las operaciones, aplicando las medidas de seguridad adecuadas para evitar que se vuelva a repetir un ciberataque.

A continuación un gráfico que resume los pasos de la metodología NIST:

En realidad, las medidas básicas para proteger nuestra información son bastante simples, por lo que pueden ser protegidos con algoritmos de inteligencia artificial. Sin embargo, esto no va ser tan fácil, porque los ciber delincuentes están siempre buscando nuevas rutas para robar información.

La primera acción que debes tomar en tu empresa es priorizar la ciberseguridad y capacitar a todo tu personal para que este alerta y sepa como actuar ante una amenaza.

Si deseas más información sobre ciberseguridad, no duden en contactarme vía WhatsApp +51 975002719