Las amenazas cibernéticas que tantas frustraciones y disgustos pueden generar en el hogar sin una buena protección de nuestros equipos, adquieren nuevas dimensiones cuando se trasladan al terreno de las empresas.

Vivimos en un mundo hiperconectado que evoluciona día a día. Gracias a Internet podemos realizar distintas actividades que nos benefician; sin embargo, a través de él y otras redes también somos vulnerables a diversas amenazas, como la infección de nuestros dispositivos por virus informáticos y, sobre todo, la pérdida o "secuestro" de la información valiosa que guardamos en ellos.

La gran variedad de modalidades existentes para este tipo de delito, no solo afectan a personas, sino también a empresas. " Aproximadamente 1 de cada 3 muestras de malware identificadas en 2018 tenían como objetivo el cifrado de equipos para el posterior cobro de extorsiones, lo cual es perjudicial a nivel operacional y financiero para las empresas", destaca un informe de Marsh, firma líder de seguros y asesoría en riesgos.

Manual de ayuda

Edson Villar, líder de la Práctica de Consultoría en Ciber-Riesgo en Latinoamérica de la compañía, brindó una serie de recomendaciones para que las empresas puedan evitar el hacking corporativo:

En primer lugar, según el especialista, es fundamental realizar una evaluación para identificar los principales ciber-riesgos en la compañía y analizar el impacto real de los principales riesgos. Una especie de diagnóstico preventino.

Adicionalmente, hay que desarrollar planes de concientización en ciberseguridad para fomentar la capacidad de los usuarios de detectar y reportar amenazas que puedan afectar a la organización.

Otro punto destacado es "evaluar la implementación de soluciones antimalware y controles de listas blancas en los equipos donde sea posible. Aislar las redes críticas para reducir el impacto".

El especialista plantea admás la importancia de definir una política de actualizaciones de seguridad periódicas en los sistemas de la compañía.

Por otro lado, definir un plan de respuesta ante ciberincidentes y el entrenamiento de los equipos, es clave para estar preparado en estas situaciones.

Como la prevención es una tarea grupal, otra de las sugerencias es realizar ejercicios de simulación de ciber-crisis que involucre tanto a los equipos de respuesta técnicos, como al Comité de Crisis.

"Finalmente, es importante señalar que en gestión de ciber-riesgos, no es solo importante el prevenir, la empresa debe también considerar un plan en caso de que sea atacada, un plan de recuperación y de reforzamiento de la seguridad de forma constante. Esta labor no debe quedar solo a cargo del área de IT. La ciberseguridad es una tarea de todos dentro de la compañía", comentó Villar.