La tendencia de las compañías de mudarse a la nube o realizar gran parte de sus operaciones por medio de las nuevas tecnologías trajo consigo un incremento en los ciberataques. De acuerdo con un comunicado de la tecnológica Data Warden compartido a NotiPress, derivado de la pandemia por Covid-19, 79 por ciento de las empresas enfrentaron un mayor número de ataques cibernéticos en comparación con años anteriores. Esto puede ser consecuencia de llevar la oficina a casa, lo cual aumenta el riesgo de seguridad de los datos. En ese sentido, las compañías deben prepararse para salvaguardar la información de los clientes, empleados, proveedores y usuarios.
Para NotiPress, Jesús Navarro, CEO de Data Warden, comentó que las empresas deben de contar con un “Plan de Respuesta ante Ciberataques“. Este debe de ser parte del Plan de Recuperación de Desastres, cuyo objetivo es saber la manera por la cual la empresa debe actuar ante una contingencia y cómo continuar con sus procesos. Asimismo, explicó que son parte de la “Continuidad del negocio”, el cual busca mantener al negocio para mitigar cualquier daño.
Tener un plan de respuesta es importante para las empresas porque no solo protege los datos y cuentas de los clientes, sino que resguarda su reputación. Por ello, Navarro, en su carácter de especialista en ciberseguridad comentó los pasos para generar un plan para contrarrestar los daños de un ciberataque. El primer paso es delimitar una política clara sobre ciberseguridad, para esto los directivos deberán de convencerse de su importancia. Después, entre los directivos de TI, de finanzas y recursos humanos deberán de analizar el impacto a la empresa en todas las aplicaciones y servicios de TI. De este modo, se determinarán los directivos claves, aplicaciones críticas, jerarquizar la información que se debe de proteger más y cuáles son las redes esenciales.
Como tercer punto se deben de generar estrategias de continuidad y recuperación, por ejemplo, la respuesta inmediata ante un ciberataque. En ese caso, todos los directivos, primeramente los de TI y seguridad de la información, deben de contener el incidente. Contendido el ataque, la información debe respaldarse, las contraseñas cambiarse y las operaciones deben de continuar a partir de los movimientos hechos antes del ataque. Finalmente, la empresa debe de realizar una campaña de concientización y capacitación contra los ciberataques. De igual manera, es recomendable hacer periódicamente pruebas con el fin de asegurar que no existan riesgos.
Navarro concluyó diciendo que el Plan de Respuesta ante Ciberataques debe de contar con actualizaciones, mejoras y ajustes constantes. Asimismo, recomendó hacer renovaciones de forma regular para evitar ciberataques en la empresa.