A menudo se ve en las noticias titulares acerca de empresas que han sido “hackeadas” y las terribles consecuencias que esto trae para ellas y sus clientes. Los daños que sufren van desde la pérdida de imagen, aliados, clientes e ingresos hasta el cierre total. La pregunta que se debería hacer es: ¿por qué fue “hackeada”? ¿estaba preparada la empresa para esta clase de eventos?. A continuación se enumeran cinco aspectos que debe tener en cuenta para proteger su organización de posibles ataques de ciberseguridad.
1. Parches de software.
El software que está instalado en la organización tiene vulnerabilidades que deben ser corregidas mediante la instalación de parches. La mayoría del software requiere de actualizaciones que deben ser aplicadas periódicamente para mantener su operación y seguridad. Muchos de los ataques se deben a que el atacante sabe de la existencia de esas vulnerabilidades y busca comprometer los equipos que no tienen instalados los parches necesarios. Lo recomendado es aplicar parches periódicamente y mantener un correcto programa de gestión de vulnerabilidades, ya que un parche no aplicado es una vulnerabilidad que puede explotar un atacante.
2. Como está la empresa en temas de ciberseguridad.
Existen sendos marcos contra los cuales se pueden comparar el estado de la ciberseguridad de la organización. Uno de los recomendados es el Marco de Ciberseguridad del NIST, debido a su sencillez y facilidad de uso. Este marco le permite determinar el estado inicial de la ciberseguridad de su organización y le permite definir un mapa de ruta para avanzar en la implementación de controles que le van a ayudar a manejar el tema de la ciberseguridad.
3. Que hacer en caso de ser “hackeado”.
Tenga en cuenta que por más controles preventivos que ponga, existe la posibilidad de que se materialice un incidente de ciberseguridad, lo mejor para estos casos es estar preparado y saber que hacer en el caso de que los sistemas sean comprometidos. Para esto, tener un plan de recuperación de desastres es una muy buena opción, un plan de continuidad del negocio sería aún mejor.
4. Acceso a personal cualificado en ciberseguridad
Contar con acceso a personal con experiencia y conocimiento en ciberseguridad es de gran importancia para atender este tema, ya sea que esté contratado directamente por la empresa o que se tenga contratado como servicio con una empresa especializada. Esto no garantiza que no vaya a ser atacado sin embargo el no tenerlo podría aumentar sus riegos y costos.
5. Software libre y software gratuito con precaución.
Reducir los costos mediante el uso de software libre o gratuito tiene sus riesgos debido al soporte que debe tener esta clase de software. Un ejemplo clásico es Linux, este sistema operativo está inmerso en muchas empresas y al igual que Windows, debe tener el mantenimiento y la administración adecuada. Como recomendación, use esta clase de software con precaución.
Tenga en cuenta estos cinco aspectos para reducir el nivel de exposición de su organización, no son los únicos pero si unos de los más importantes. Recuerde que la ciberseguridad es propia de cada organización, lo que se tiene contemplado para una no necesariamente aplica para otra, asesórese.
No hay comentarios:
Publicar un comentario