La transformación digital, sumada a la pandemia, han acelerado el proceso de digitalización de las empresas de una manera exponencial, lo que ha ocasionado a su vez, el crecimiento exponencial de los ataques cibernéticos. En el reporte anual 2021 preparado por la empresa de consultoría global de ciberseguridad CrowdStrike Global Threat Report 2021, se muestra la tendencia de crecimiento del 328% del índice de crimen cibernético:
Es por ello que las empresas no pueden descuidarse en sus políticas de ciberseguridad y estar preparados para responder ante un ciberataque, para ello es necesario generar una cultura de ciberseguridad en las empresas, de tal manera que todas las personas de una empresa estén involucradas en la lucha contra la ciberdelincuencia. Son muchos los artículos que escriben que lo más importante de la transformación digital, es la transformación de la cultura de las personas para estar alineados con la digitalización de los servicios de la empresa.
En el mismo sentido, en la ciberseguridad, lo más importante no es la tecnología, sino la transformación mental de las personas para darle la prioridad a la seguridad cibernética.
De qué sirven los millones de dólares de inversión en tecnología de ciberseguridad, si una funcionaria del banco abre un email que viene con un archivo adjunto contaminado con virus. Parece una cosa muy improbable, pero en un banco con 10,000 empleados, la posibilidad de la tentación de caer en un email elaborado con ingeniería social, va lograr ofrecerle un descuento por el tipo de perfume favorito de la funcionaria, que obtuvieron de una foto de su Facebook, para que no sea tan difícil que ingrese el virus a la institución, a pesar de los millones de dólares en inversión, la institución sea vulnerada.
Para lograr crear esta cultura de ciberseguridad en una empresa, se requiere una planificación estratégica liderada por la alta dirección de la empresa. Para ellos recomiendo el marco de ciberseguridad del Instituto nacional de estándares y tecnología, NIST del gobierno americano, el cual tiene 5 simples pasos simples de implementar que son los siguientes:
- Identificar Riesgos: Lo primero que se debe hacer es un inventario de las bases de datos más sensibles de nuestra empresa y las personas que tienen acceso a dicha información. Se deben identificar los posibles riesgos de un ciberataque en nuestros sistemas de información, pérdida de datos y capacidades de ofrecer nuestros servicios.
- Proteger su información: Se deben implementar las políticas y procedimientos básicos de seguridad de información para asegurar que podamos cumplir con la entrega de los servicios que ofrecemos a nuestros clientes, tanto externos como internos.
- Detectar un ciberataque: Pueden pasar meses antes que una empresa detecte que sus sistemas han sido vulnerados, por lo que se deben implementar normas y procedimientos para detectar a tiempo las ciber amenazas.
- Responder al ataque: Una vez que hemos identificado un ciberataque, se deben tomar las medidas de seguridad para contener el ataque y evitar que se siga exponiendo la información de nuestros sistemas. Es fundamental tener un plan de respuesta para incidentes de ciberseguridad.
- Recuperación del servicio: Una vez contenido el ciberataque, es necesario restablecer las operaciones, aplicando el plan de continuidad del negocio y tomando las acciones necesarias para mejorar nuestra cultura de ciberseguridad.
Estos 5 pasos nos ayudarán a crear nuestra cultura de ciberseguridad acompañada de un plan de capacitación preventiva para lograr la madurez de ciberseguridad de nuestra empresa. Para poder medir el nivel de maduración, hemos preparado un Assessment de Ciberseguridad con preguntas bien preparadas, cuyas respuestas les indicarán las falencias que existen en sus empresas, que son la puerta de entrada para los ciber delincuentes. Puedes evaluar el nivel de madurez en ciberseguridad de tu empresa sin costo en el siguiente LINK, que en solo 15 minutos de autoevaluación, te permitirá conocer que tan preparada esta tu empresa para recibir un ciberataque.
Les recomiendo que tomen muy en serio el tema de la ciberseguridad en su empresa, antes que sea demasiado tarde y la reputación de su empresa se vea seriamente afectada, por la fuga de información confidencial de tu empresa o descubran transferencias desconocidas de dinero de tus cuentas bancarias. Si desean más información, no duden en contactarnos en maximixe@maximixe.com o vía WhatsApp.