foto
Propósito de Año Nuevo: Mejorar la Ciberseguridad de la Empresa.
Managua – Los objetivos de salud y relacionados al estado físico aparecen en la lista de propósitos de Año Nuevo, y con buena razón: Después de una temporada festiva de indulgencia, medidas tales como mejorar la dieta, bajar de peso y ponerse en forma adquieren un nuevo sentido de urgencia.
Según Alonso Ramírez, Gerente de Riesgo Empresarial de Deloitte, como ejecutivo de negocios, tal vez usted debería llevar estos propósitos un paso más allá. ¿Qué pasa con la salud y la condición de sus redes y datos corporativos? El año nuevo es un momento perfecto para poner en forma sus sistemas también.
La ciberseguridad, es definida por Merriam-Webster como “las medidas destinadas a proteger a un sistema informático o una computadora contra el acceso no autorizado o ataque cibernético”, ya no es el dominio exclusivo del CIO y el departamento de TI. La amenaza se ha vuelto tan omnipresente, los puntos de entrada ilegal tan numerosos, y las consecuencias de una violación tan graves que cada miembro de la organización tiene una participación y un papel en la protección de la compañía contra las amenazas cibernéticas.
Los pasos descritos a continuación van desde el básico hasta el avanzado. Algunas organizaciones con visión de futuro ya habrán abordado algunos o incluso muchos, pero, en nuestra experiencia, muy pocas de ellas los habrán abordado todos adecuadamente.
1. Concéntrese en lo que importa: Identifique y documente las funciones críticas para el negocio y los activos de información que deben ser protegidos contra el ataque cibernético.
2. Sea realista acerca de los riesgos: No importa lo fuerte que sean sus actuales medidas de seguridad, los delincuentes cibernéticos probablemente saben cómo eludirlas. Es por eso que usted necesita un enfoque basado en el riesgo a la seguridad cibernética, uno que le dé prioridad a los riesgos en función de su probabilidad e impacto, de forma que usted pueda manejar con eficacia su exposición al riesgo cibernético.
3. Conozca a sus amigos: En una reciente encuesta de Deloitte sobre tecnología, medios de comunicación, y empresas de telecomunicaciones, el 92 por ciento de los participantes consideró que existía un nivel medio o alto de amenaza por parte de terceros. Para ayudar a combatir esto, haga un inventario de sus relaciones a largo plazo - cadena de suministro, la subcontratación, sociedades, clientes, proveedores, contratistas, etc. Incluya cualquier persona que tenga acceso a su infraestructura de TI, y busque garantías de estas partes de que están atentos a hacer frente a la seguridad cibernética.
4. Conviértase en un detective: Desarrolle capacidades para la detección de amenazas a sus funciones críticas de negocio, los activos de información y la continuidad operacional. Mediante la supervisión centralizada de sus sistemas, puede detectar las amenazas informáticas en tiempo real, lo que le permite responder con la suficiente rapidez para mitigar los impactos negativos.
5. Elabore planes de emergencia: Cuando se trata de los ataques cibernéticos, la prevención es sólo la mitad de la batalla. Incluso los mejores sistemas y las organizaciones más vigilantes pueden verse comprometidas. Es por eso que necesita establecer procedimientos que permitan reaccionar a los ataques cibernéticos, desde puntos de vista fiduciarios, legales, técnicos, empresariales, organizacionales y de marca.
6. Derribe sus propias puertas: Las simulaciones cibernéticas pueden ayudar a probar la eficacia de sus medidas de emergencia y la capacidad de sus sistemas para detectar intrusiones y resistir los ataques. Esto le permite perfeccionar tanto sus planes de resistencia y sus estrategias defensivas para que pueda recuperarse rápidamente y volver al trabajo.
7. Proteja lo que es vulnerable: Los delincuentes cibernéticos evaden cada vez más los controles de seguridad actuales para atacar aplicaciones vulnerables. Para proteger sus sistemas críticos para el negocio, asegúrese de aplicar parches y actualizaciones de software a tiempo en sus activos más expuestos.
8. Vuélvase inteligente: Mejore la capacidad de su organización para detectar de manera proactiva y mitigar las amenazas cibernéticas inminentes y emergentes, aprovechando el conocimiento de las asociaciones del sector, así como las fuentes de inteligencia comercial y de código abierto. Ya sea que usted construya las habilidades internas o externas, la clave es establecer capacidades de inteligencia de amenazas cibernéticas proactivas.
9. Cuide celosamente su reputación: Las empresas que sufren un ataque cibernético enfrentan más que la pérdida financiera. También corren el riesgo de daños a la marca y la pérdida de confianza del público. Para proteger su reputación, necesita saber quién está hablando acerca de su marca y lo que están diciendo. Al monitorear constantemente su marca en Internet, a menudo puede prevenir el uso de una marca registrada, derechos de autor, y otras infracciones de propiedad intelectual. Más significativamente, mediante la mejora de su orientación de seguridad cibernética, incluso se puede proteger sus activos corporativos y la información confidencial de clientes y empleados desde el principio.
10. Fomente la conciencia cibernética: El eslabón más débil de la seguridad cibernética no es su tecnología, sino su gente. Los ataques de ingeniería social que utilizan correos electrónicos fraudulentos u otras técnicas suelen engañar a los usuarios para que revelen información confidencial o engañarlos para que descarguen programas maliciosos. Esto hace más fácil penetrar su red para los delincuentes cibernéticos, sin tener que recurrir a los métodos más tradicionales de hacking. Eduque a sus empleados para asegurarse de que son conscientes de estos riesgos y amenazas.
Haga de la seguridad cibernética uno de sus principales propósitos para el 2014. Cuanto más de estos pasos pueda abordar su organización, menos probable será encontrarse en una situación embarazosa, costosa o litigiosa a raíz de fallas de seguridad cibernética.