Ciberataques: ¿Qué pueden hacer las empresas y las instituciones ante amenazas?

9

Existen algunos puntos clave que se pueden y deben tomar en cuenta para generar una mejor respuesta frente a las amenazas contra la ciberseguridad.

En las últimas semanas, hemos sido testigos de distintas vulneraciones en seguridad digital y filtraciones de datos en entidades públicas, como municipios portales del Estado e, incluso, bancos, con el riesgo de que datos personales de ciudadanos y clientes estén expuestos.

El aumento de los llamados ciberataques deja en claro que la seguridad en nuestro país es un problema integral, pues no solo se puede sufrir en las calles, sino también en nuestra interacción con el mundo digital.

Esto viene generando una mayor preocupación por parte de empresas e instituciones contar e implementar mejores protocolos e incluso respuestas más rápidas y medidas preventivas para protegerse de la “ciberdelincuencia”.

Para, Jesús Bellido, decano de la Facultad de Computación de la Universidad de Ingeniería y Tecnología (UTEC), existen algunos puntos clave que se pueden y deben tomar en cuenta para generar una mejor respuesta frente a las amenazas contra la ciberseguridad.

  • Implementar medidas de seguridad: Para combatir intrusiones, es indispensable que las empresas implementen sistemas de seguridad, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), cifrado y encriptado de datos, políticas de seguridad y autenticación multifactor (MFA).
  • Contar con un plan de respuesta: Tener un plan de respuesta ante incidentes bien definido, y que esté actualizado constantemente, permite a las empresas actuar de inmediato frente a cualquier vulneración. Este plan debe incluir procedimientos para contener el ataque, evaluar el daño y notificar a las partes afectadas.
  • Capacitar a los colaboradores: La concientización de los trabajadores es uno de los elementos más efectivos en la prevención de ataques. Los programas de capacitación periódicos deben cubrir aspectos importantes como la identificación de correos electrónicos sospechosos, la gestión de contraseñas y el uso seguro de dispositivos de trabajo y redes.
  • Establecer protocolos de respaldo: Contar con copias de seguridad frecuentes y almacenadas en lugares seguros permite a las empresas restaurar la información en caso de pérdida o secuestro de datos. Las copias deben ser periódicas y estar separadas de la red principal para evitar que se vean comprometidas en un ataque.

Por su parte, el ABC de Pacífico resalta que adoptar prácticas de protección robustas es el primer paso para reducir riesgos y asegurar la continuidad del negocio. Las empresas que inviertan en ciberseguridad no solo protegerán sus activos, sino que también fortalecerán la lealtad de sus clientes, quienes valoran cada vez más su privacidad y seguridad

En ese sentido, menciona algunas recomendaciones adicionales para fortalecer la ciberseguridad y proteger la continuidad de las operaciones.

  • Realiza auditorías de seguridad regularmente: Las auditorías permiten detectar vulnerabilidades y evaluar la eficacia de las medidas de protección implementadas. Una auditoría periódica asegura que las defensas de las empresas se ajusten a las amenazas actuales.
  • Cumple con normativas y fomenta la privacidad desde el diseño: Las empresas deben cumplir con normativas de protección de datos, como la LPDP, el RGPD en Europa y la CCPA en EE. UU., para evitar sanciones y reforzar la confianza de sus clientes. Asimismo, integrar la privacidad desde el inicio en el desarrollo de productos asegura que los datos de los clientes estén protegidos en todas las etapas.