Recomendaciones para reducir los efectos de ataques de ciberseguridad

Chile Perú

Diversos expertos en ciberseguridad explican que no existe ninguna solución infalible contra malwares, troyanos, virus o similares, por lo que las recomendaciones de los especialistas apuntan a elaborar hojas de ruta que disminuyan y/o mitiguen los efectos negativos de los ataques.

Cada vez es más recurrente el levantamiento de alertas de ciberseguridad por la Superintendencia de Bancos e Instituciones Financieras (SBIF), más recientemente en marzo una serie de reportes de bancos advirtieron la presencia de un malware en los sistemas computacionales de algunos clientes del segmento empresas.

Stephen Fallas, arquitecto de soluciones técnicas para Cisco Global Security LATAM, quien hace un par de semanas lideró el Ciso Summit organizado por Adexus y Cisco, comenta que a pesar de que la banca se rige por una serie de normativas y políticas de seguridad establecidas por la SBIF, entre otras, no existe ningún sistema de protección de datos que sea infalible.

Ante este escenario, lo que Fallas recomienda es definir, con anticipación, el equipo que trabajará en la contingencia, la estrategia comunicacional de crisis y contar con las mejores soluciones y políticas de seguridad de protección de datos. Según el experto, estas medidas “permiten reducir las pérdidas económicas y el impacto en la reputación de la marca”.

Por su parte, René Martínez subgerente de Integración y Consultoría de Adexus, explica que para desarrollar una estrategia de seguridad eficiente, los encargados de ciberseguridad -Ciso o equivalente- deben tener en cuenta cuál es la visión de la empresa, porque sólo así serán capaces de adoptar las medidas preventivas correctas.

Además de tener clara la estrategia y los objetivos comerciales de la empresa, también deben contemplar el tipo de tecnología que utiliza la compañía, y de acuerdo a esto, ofrecer una solución que sea compatible con los sistemas y particularmente que entregue a la organización visibilidad para actuar rápida y adecuadamente, pero especialmente que le permita lograr la trazabilidad ante escenarios de ataques.

René Martínez - Subgerente de Integración y Consultoría de Adexus

 

Según Martínez, esto le permite al encargado de seguridad -Ciso o equivalente persuadir a los directivos y socios de la empresa, para que comprendan que “la implementación de la solución de ciberseguridad es una inversión y no un gasto” Así mismo, resalta que la tecnología no es el único factor que hay que considerar en temas de seguridad sino que destaca “la importancia de sensibilizar, capacitar y trabajar junto con los colaboradores los hábitos de usos de los dispositivos, dado que es el principal vector expuesto a los ataques de ciberseguridad”.

 Ricardo Dorado, director de Crecimiento de Fundación País Digital, recomienda poner un fuerte foco en la formación de los colaboradores en todo tipo de empresa, ya que finalmente son las personas quienes acceden a sitios no conocidos, abren correos spam o descargan archivos adjuntos “contaminados”, entre otros. El experto señala que, “debemos ser cada más cuidadosos, tanto a nivel corporativo como personal, ya que nuestra información podría ser expuesta por una mala gestión o por la ausencia de una política correcta de buenas prácticas al interior de la organización”.

Sin duda, la ciberseguridad es un asunto que debe estar en la agenda de los Gerentes Generales, del Directorio y de los accionistas de empresas, independiente de la industria y tamaño de éstas, puesto que ya se ha transformado en un tema estratégico y comercial.

Ricardo Dorado - Director de Crecimiento de Fundación País Digital

 

Por su parte, el gerente de Investigación y Telecomunicaciones de IDC, Patricio Soto, recomienda a las empresas chilenas adoptar sistemas de seguridad mucho más inteligentes, que integren distintos tipos de resguardos -por ejemplo, de datos, plataformas de identidad y acceso-, e integrarlas con plataformas inteligentes que les permitan realizar un seguimiento en tiempo real de lo que está ocurriendo en la empresa.

El gran desafío radica en empezar a ver la seguridad como una inversión y no como un gasto, como ocurre habitualmente. Otro de los retos es generar una política a nivel de empresa, lo que será el roadmap de la seguridad, a esto se suma implementar esa hoja de ruta desde el punto de la eficiencia, es decir, que sea una seguridad inteligente enfocada los activos que necesita proteger la empresa.

Patricio Soto - Gerente de Investigación y Telecomunicaciones de IDC

 

Los tips que entregan los expertos en seguridad digital, apuntan a reducir y minimizar los efectos de los ataques, ya que no existe ningún sistema o herramienta infalible.

Hoy, las amenazas son dinámicas y las estrategias de seguridad también deben serlo porque los activos que protegen son dinámicos. Monitorear constantemente los sistemas y evangelizar a los trabajadores, directores, socios y clientes, ayudará a las compañías a reducir los efectos de los ataques de ciberseguridad.