La explosión de internet y la digitalización del mundo han traído consigo múltiples beneficios para una gran cantidad de industrias a nivel global; sin embargo, también representan nuevos desafíos como los ciberataques que buscan robar información, cometer fraudes o incluso detener las operaciones de las organizaciones.
En la actualidad, los siniestros relacionados con la seguridad informática son cada vez más graves y recurrentes. Esto eleva la necesidad de que la ciberseguridad, la protección de datos y la seguridad de la información se prioricen en la agenda de la Alta Dirección.
¿Qué tan preparado está México para los eventos cibernéticos?
La distancia entre nuestro país y el resto del mundo en materia de inversión en tecnología y seguridad informática es significativa: 66% de los CEOs globales planean realizar altas inversiones y en México esta cifra se reduce a solo el 40%.
Esto reafirma la idea de que en nuestro país no se refleja el mismo nivel de preocupación que hay en otras naciones con respecto a temas como la tecnología, la ciberseguridad y los modelos disruptores apalancados en temas tecnológicos.
Si bien puede creerse que los riesgos en ciberseguridad y la exposición son menores en México debido a la baja implementación de algunas plataformas tecnológicas, es necesario recordar que en la actualidad cualquier aplicación, equipo de cómputo o dispositivo móvil es una ventana para vulnerar la seguridad informática de una empresa abriendo el acceso a grandes volúmenes de información y bases de datos; tal y como se ha observado en los recientes ciberataques masivos a nivel internacional.
Lo anterior sucede en paralelo al hecho de que las empresas mexicanas acceden a tecnología, infraestructura y servicios a menores costos que en el pasado. Esto representa una oportunidad para actualizar sus programas, el manejo y análisis de la información, y las plataformas de comercio electrónico.
¿Qué hacer para reforzar la seguridad de la información en las compañías?
Estas son algunas recomendaciones de fácil implementación para fortalecer la seguridad de la información:
- Adoptar de manera rutinaria un análisis de vulnerabilidades y gestión de actualizaciones
- Realizar una revisión de seguridad con un enfoque táctico, estratégico y técnico para las amenazas de ciberseguridad
- Actualizar periódicamente los sistemas operativos y todo el software instalado en los equipos e implementar un programa de respaldos periódicos de la información
- Realizar programas de concientización para los colaboradores de todos los niveles
- Ejecutar un plan de acción ante un incidente cibernético. Para ello, es necesario considerar lo siguiente:
- El tiempo de respuesta es clave, las acciones a implementar ante un ciberataque deben ser inmediatas
- Evitar la destrucción de evidencia en los equipos, ya que puede apoyar a la investigación o persecución de algún ciberataque
- Aislar la zona afectada (un equipo o segmento de la red) tras la detección de un incidente cibernético para evitar que el daño se propague
- Elaborar una investigación forense capaz de brindar los elementos necesarios para identificar el cuándo, cómo y quién del ciberataque
- Preservar toda la evidencia que podría estar relacionada de forma directa, realizar copias forenses de los medios de almacenamiento de los dispositivos y recolectar otros datos en los equipos afectados
En la era de la globalización y la digitalización contar con programas anti-malware y políticas de seguridad informática ya no es suficiente; hoy en día es obligatorio tener un plan integral que incluya acciones y controles de prevención y de reacción.
