Ciberataques y la importancia de estar preparados

ciberseguridad taiwán

Toda organización, pública o privada, debe saber la importancia de estar preparados para enfrentar ataques a sus sistemas informáticos. Situación que le ha ocurrido recienteente a instituciones públicas, como el Estado Mayor Conjunto de las FF.AA. y el Poder Judicial.

La importancia de estar preparados

Dado los beneficios de la tecnología y el extendido uso del correo electrónico, la gestión digital de documentos, las plataformas para trabajo remoto y el uso de la nube para almacenar información crítica, toda organización, sin importar su tamaño, está obligada a contar con un plan de contingencia que permita mitigar los efectos de un eventual ciberataque.


Banner_frasco-suscripcion-800x250

Dicho plan debe recoger con precisión cuáles son los datos a proteger, cuáles son los puntos críticos de la defensa y cómo se abordarán en caso de contingencia. Se trata de una planificación clara específica, difundida y ensayada al interior de la organización, que permite saber cuándo y cómo actuar, al estilo del más que conocido Plan Deyse de los colegios.

Para ello, existen diferentes opciones, desde generar un BCP o Business Continuity Plan a construir internamente un Comité de Crisis, identificando los riesgos y responsables. Un buen plan es seguir Framework reconocidos en el mercado de la Ciberseguridad, como los Controles de Seguridad Críticos (CIS), que contienen un conjunto de recomendaciones que toda institución o empresa debería tener en cuenta respecto a defensa informática. En este caso, sería importante tener de base el inventario activo de Hardware y Software, monitoreo continuo y gestión de las vulnerabilidades encontradas.

A partir de estos componentes básicos y una asesoría experta, se puede construir un sistema de defensa informático de acuerdo a las características institucionales propias, ya que cada organización es distinta y sus riesgos potenciales también lo son.

Invertir en ciberseguridad es fundamental para evitar pérdidas de información que afecten la operación y reducir eventuales daños económicos y de imagen derivados de un ciberataque.


Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉