Sponsor

Protección ante ciberataques, una cuestión de negocios

El reciente crecimiento de la amenaza de ciberataques es uno de los factores que las empresas deben prevenir, y para ello les conviene contar con un plan por anticipado para afrontar este riesgo y no comprometer el crecimiento de su negocio.


Ante el crecimiento exponencial de los ciberataques en todo el mundo, es necesario que las empresas reconozcan que la ciberseguridad no es solamente un asunto tecnológico, sino que es un componente fundamental para asegurar el crecimiento de sus negocios.

En esta época de digitalización, las empresas están enfocadas en mejorar la experiencia de los clientes y la seguridad de la información recabada puede ser la diferencia entre lograr los objetivos o enfrentarse a una pérdida de confianza de los usuarios, además del golpe mediático y la amenaza a la viabilidad del negocio si llega a registrarse el robo de bases de datos.

Por ello, la importancia de la prevención, pues siempre será menos costoso y doloroso el invertir en medidas de protección para anticiparte a un incidente que sufrir las consecuencias de un ataque, subrayó José Claudio Treviño, Socio de Asesoría del área Forensic de KPMG en México.

Para disminuir lo más posible la vulnerabilidad de la empresa, es necesario realizar un análisis de riesgo e identificar las "joyas de la corona", aquellos elementos que se deben proteger sin chistar. Además, podrán identificar las debilidades existentes y definir los controles adecuados para subsanarlas.

Y como una crisis nunca es el mejor momento para tomar decisiones acertadas, es necesario que cada empresa defina previamente cuáles serán los procesos a seguir en caso de un ciberataque, por medio de un plan comprensivo que incluya quiénes serán los actores que deben participar y qué habilidades requieren, de modo que estén capacitados para resolver la situación, así como los procesos internos y hacia el exterior que se ponen en marcha al momento de un ataque.

Pero la ciberseguridad no sólo implica al área de TI, pues es necesario involucrar a especialistas que sepan cómo evitar la destrucción de la información, aislar equipos, investigar y preservar la evidencia y la cadena de custodia para futuras acciones legales. Además, todo el plan debe contar con el respaldo de un área encargada de la seguridad de la información que cuente con la suficiente autonomía y empoderamiento para poder realizar auditorías y exigir el cumplimiento de los protocolos.

Es imposible protegerse ante todas las amenazas, especialmente con la velocidad con la que actúan los delincuentes, pero esto eleva la necesidad de prevenir y proteger lo más importante de cada empresa, así como incrementar la proactividad a la hora de detectar incidentes en vez de sólo reaccionar una vez que suceden.

Los encargados de la seguridad de la información deben mantenerse actualizados sobre las amenazas que van surgiendo y trabajar en la cooperación entre los miembros de una misma industria, para compartir información y experiencias.

Eduardo Cocina, Socio de Asesoría en Ciberseguridad de KPMG en México, recomienda a las empresas que evalúen tan pronto como sea posible la madurez de su área de ciberseguridad para poder definir, de la mano de especialistas, una estrategia basada en las prioridades y áreas de mejora específicas de manera que reduzcan sus vulnerabilidades y no pongan en riesgo la sobrevivencia corporativa.

También lee: