jueves, mayo 26Noticias que importan
Shadow

Cómo Preparar Un Plan De Respuesta Ante Ciberataques

Redacción

Durante la pandemia, en América Latina hubo un crecimiento de 79% en los ataques digitales en relación con años anteriores

Mantener la continuidad del negocio es vital para evitar daños a la organización

un cuando México y el mundo sufrió una contingencia sanitaria y hubo confinamiento y cierre de diversas actividades, la tendencia de ciberataques se mantuvo al alza.

Durante la pandemia, en América Latina se experimentó un crecimiento de 79% en los ataques digitales en relación con años anteriores, debido a que las medidas sanitarias obligaron a directivos y empleados a trabajar desde sus hogares.

Lo anterior se debe a que la mayoría de las empresas e instituciones se enfocaron en salvaguardar la información de su perímetro, que está dentro de la organización, sin embargo, al llevar la oficina y los procesos diarios de un negocio a la casa, ese perímetro se diluyó y los riesgos de seguridad de los datos se expandieron.

Por esta razón, es necesario que las organizaciones estén preparadas ante los riesgos de seguridad de la información de sus clientes, empleados, proveedores y usuarios, a través de un de Plan de Respuesta ante Ciberataques, que es parte del Plan de Recuperación de Desastres, cuya finalidad es saber cómo debe la empresa responder ante una contingencia y cómo continuar con los procesos del negocio.

“El plan contra desastres y el Plan de Respuesta ante Ciberataques son parte, a su vez, de un marco mayor, que es la Continuidad del Negocio, cuya finalidad es mantener dicha permanencia para mitigar cualquier tipo de daño a la organización”, comenta Jesús Navarro , CEO de Data Warden.

En el caso específico de los ciberataques, es de suma importancia crear un plan de respuesta, ya que el sólo hecho de que alguien externo a la empresa entre a la red y extraiga números de cuenta de clientes o identidades de empleados, crea daños no sólo financieros, también perjuicios a la reputación de la compañía, por lo que el especialista en ciberseguridad nos da los pasos para crear un plan  que contrarreste los daños.

Pasos para crear el Plan

  1. Antes que nada, la empresa debe primero definir una política clara sobre ciberseguridad; es necesario que la alta dirección y los líderes de cada área estén convencidos de que esto es muy importante, porque de ahí se expandirá a toda la organización.
  2. Los directivos de TI, junto con las cabezas principales, como los directores de Finanzas y Recursos Humanos, deben hacer un análisis de impacto al negocio, el llamado Business Impact Analysis, enfocado en todas las aplicaciones y servicios de TI. Con ese análisis se determinan los directivos clave, las aplicaciones críticas, los activos de información que deben protegerse más y las redes del negocio más importantes.
  3. Al tener claro lo anterior, hay que crear estrategias de continuidad y recuperación. Una de ellas es la respuesta inmediata ante un ciberataque; es vital contener el incidente al instante con la ayuda de todas las cabezas de la compañía, pero principalmente los directivos de TI y de Seguridad de la información son quienes tienen que liderar la respuesta.
  4. Una vez resuelto o contenido el ataque, se debe respaldar toda la información, cambiar las contraseñas y regresar a la continuidad del negocio, es decir, al punto en donde se encontraba la organización antes de ser atacada.
  5. Después del ataque, debe haber una concientización y capacitación de todo el personal contra los ciberataques. Además, es importante realizar pruebas periódicamente para corroborar que no existen brechas peligrosas.

“Estos son los puntos principales, sin embargo, hay que estar conscientes de que el Plan de Respuesta ante Ciberataques tiene que contar con actualizaciones, mejoras e ir haciendo ajustes constantemente. La renovación constante de dicho plan evitará que los ciber atacantes entren a la organización”, concluye Navarro

Imágenes Cortesía: Data Warden