El punto de encuentro de las Pymes chilenas

EMOLTV

ediciones especiales

Conoce cómo mejorar la ciberseguridad de tu empresa

Experto de Telefónica Tech entrega recomendaciones para que empresas e instituciones avancen en seguridad digital.

28 de Octubre de 2022 | 10:42 | Equipo Ediciones Especiales, Emol
imagen
Shutterstock
Las empresas, sin importar su tamaño, han debido avanzar aceleradamente en la digitalización de sus actividades como respuesta a los cambios impuestos por la pandemia. Si bien esta transformación ha entregado innumerables beneficios en las actividades económicas, también tiene nuevos riesgos como ser blanco de ciberataques, acciones que han evolucionado a la par en peligrosidad y alcance.

Aún cuando la creencia popular señala que estos sofisticados atracos afectan principalmente a las grandes corporaciones o instituciones, lo cierto es que a la fecha cerca de un 75% de ellos están direccionados precisamente contra las pequeñas y medianas empresas (pymes).

Esto se debe en gran medida a que cuentan con pocos o nulos sistemas de seguridad, condición que se ha mantenido en el último tiempo aún cuando han ampliado sus operaciones digitales y presencia en redes sociales.

Esto último queda en evidencia en un reciente reporte publicado por el Portal Innova y en donde se indica que el 70% de las pymes que operan en la región no cuenta con ninguna protección ante eventuales ciberataques y que el 35% de los encuestados ni siquiera sabría cómo reaccionar antes una situación cómo esta.

Segurinfo: Congreso Anual de Seguridad de la Información


Para analizar este nuevo escenario y compartir experiencias, hace poco más de un mes se realizó en Santiago una nueva versión del Congreso Anual de Seguridad de la Información (Segurinfo), instancia que reunió a expertos nacionales y extranjeros en ciberseguridad y TI.

Uno de los expositores invitados fue Pablo Ramírez, Country Manager de Telefónica Tech, filial de Movistar Empresas, quién hizo ver la importancia de prestar atención a la ciberseguridad en todo tipo de actividad comercial.

“Cuando un sistema informático es vulnerado, no solo se ponen en riesgo los datos confidenciales de las organizaciones, sino también la de sus clientes. Por lo tanto, toda empresa debe cuidar el valor de la información. Es primordial proteger los datos de la empresa y de los clientes”, explicó el experto.

Tres conceptos básicos


Si bien en la actualidad una empresa o emprendimiento puede delegar a un tercero su protección digital, el experto de Telefónica Tech indicó que es necesario manejar al menos tres conceptos claves cuando se habla de ciberseguridad para comprender cómo opera. Estos son prevención, detección y respuesta.

El primero de ello, agrega el experto de Telefónica Tech, es una de las estrategias más eficaces en ciberseguridad, ya que permite estar alerta ante indicios de eventuales amenazas. “Contar con planes de acción para determinadas circunstancias, respaldos y planes de continuidad de negocio puede ser la diferencia entre enfrentar un problema por unas horas o desaparecer del mercado”, explicó.

El segundo concepto (detección), detalla Pablo Ramírez, apunta un paso más adelante que la prevención, ya que implica una acción concreta de búsqueda de eventuales riesgos, “aplicando un enfoque proactivo para identificar amenazas desconocidas o amenazas en curso que puedan afectar a la organización”.

Finalmente, añadió Pablo Ramírez, la respuesta (tercer concepto) o tiempo de reacción ante una acción maliciosa es fundamental, ya que permitirá “ejecutar todas las acciones necesarias para evitar la propagación de la amenaza o incidente y con ello disminuir el impacto sobre los activos comprometidos. Es importante contar con una estrategia para la toma de decisiones, de manera que sean las más acertadas y oportunas. De esta manera, contarás siempre con la información documentada y evitarás que las acciones de contención, erradicación y recuperación, tomadas por tu equipo de respuesta a incidentes no cumplan su misión”.

Recomendaciones generales


En la actualidad las ciberamenazas pueden afectar a cualquier tipo de organización, sin importar su tamaño. En ese contexto, el Country Manager de Telefónica Tech, entregó algunas recomendaciones para que empresas e instituciones estén más preparadas para detectar y evitar estas acciones maliciosas.

  • Siete consejos para mejorar la ciberseguridad de las empresas
  • 1.- Capacite a los empleados

    Los empleados pueden hacer que su empresa sea vulnerable ante ataques (...) Para que la protección contra las amenazas comience desde su empresa, invierta en capacitaciones sobre ciberseguridad para los empleados. Brinde capacitación sobre lo que deben hacer si reciben, por ejemplo, un mensaje de correo electrónico sospechoso.

  • 2.- Evalúe los riesgos

    Evalúe los posibles riesgos que podrían poner en peligro la seguridad de las redes de su empresa, los sistemas y la información. Identificar y analizar posibles amenazas puede ayudarlo a elaborar un plan para disminuir cualquier brecha de seguridad.

  • 3.- Mantenga el software actualizado

    El software que utilice para preservar el funcionamiento de su negocio debe estar actualizado. Cada componente del software se actualiza periódicamente para reforzar o agregar parches que cierren las brechas en el código por las cuales pueden ingresar los hackers.

  • 4.- Realizar copia de seguridad

    Realiza copias de seguridad de datos y sistemas para recuperarlos en caso de sufrir un ataque informático o un error en el sistema. Disponer de un Servicio Gestionado de Recuperación ante Desastres (DRaaS) y de Servicio Gestionado de Respaldo (BaaS) facilitará la recuperación de tus archivos ante un incidente de ciberseguridad.

  • 5.- Monitorizar el tráfico

    Monitoriza el tráfico red para detectar actividades sospechosas. Esto puede ayudar a detectar ataques en curso o identificar comportamientos anómalos que pueden indicar una amenaza potencial.

  • 6.-Plan de respuesta a incidentes

    Un plan de respuesta a incidentes es fundamental para actuar de forma adecuada en caso de sufrirlo. Las instrucciones del plan de respuesta permitirán al personal de la empresa detectar, responder y recuperarse de incidentes de seguridad.

  • 7.- Informarse

    Mantente informado de las últimas amenazas y tendencias en ciberseguridad puede ser una muy buena práctica para evitar las amenazas y adelantarse a posibles incidentes.