Una de las mejores decisiones que puede tomar un encargado TI es la inversión constante en ciberseguridad, pero esta tarea no es algo que se toma a la ligera, para ello se debe tener en consideración ciertos puntos críticos para la empresa, para así sacar el máximo provecho.

 

Contar con soluciones de ciberseguridad acertadas disminuye en gran medida la posibilidad de que una organización sea vulnerada, especialmente si se trata de empresas vitales para el funcionamiento del país como lo es el sector financiero, sector público, salud, entre otros.

 

Según una encuesta global de Open Text, revela que los ataques por phising han aumentado un 34% desde el año pasado, donde el 95% de los entrevistados reconocen que esta forma de ciberataque es una de las más comunes en empresas y personas. El 76% de las personas afirma haber abierto correos desconocidos.

 

 

Ciberseguridad y sector financiero

 

El constante cambio que trae la tecnología en el mundo empresarial, ha logrado la comodidad y accesibilidad a la información para el usuario final, pero con cada implementación TI, abre una nueva puerta para atraer ciberdelincuentes, por lo que aconsejamos siempre tomar en cuenta los siguientes puntos a la hora de invertir en ciberseguridad. 

 

Ataques según industrias

 

 

Plan de acción

 

1: Tener múltiples enfoques: No existe una solución única para cada problema, pero una solución si puede tener múltiples objetivos. Para ello es necesario trabajar fuertemente con el área TI interna, para conocer todos los sistemas, plataformas y software de la empresa y extender en un máximo posible la implementación para proteger lo máximo posible los sistemas. 

 

2: Inteligencia artificial: Si, la IA hoy está recorriendo todos los pasillos y salas de reuniones de empresas. Dar utilidad a los datos que se generan en el entorno empresarial es de vital importancia para detectar movimientos sospechosos en la infraestructura TI. La IA en conjunto con la ciberseguridad puede complementar las aplicaciones y los controles de seguridad existentes con la detección de amenazas progresivas, emergentes y desconocidas, determinar patrones de amenazas mediante fuentes de inteligencia de amenazas, mejorar recolección, relación y análisis de amenazas y mucho más. 

 

Contar con equipos QA: Si bien, la prueba de aplicaciones es un servicio que recién está empezando a tomar vuelo, es común que muchas empresas ya cuenten con esta área. Un equipo de testers que estén en la constante búsqueda de vulnerabilidades y puertas que den entrada a ciberataques, puede ahorrar mucho tiempo y dinero a las empresas. Estos equipos se encargan de probar cada módulo de sistemas, aplicaciones y otros desarrollos, también de analizar el código y se aseguran de que todas las políticas de ciberseguridad sean cumplidas. Puedes ver nuestro caso de éxito para conocer más sobre este tipo de implementaciones. 

 

Capacitación de personal: No necesariamente el área TI debe saber de ciberamenazas, este conocimiento también debe ser transmitido a todo los integrantes de la empresa, para que estén prevenidos de los tipos de ataques que puede sufrir una organización y sus consecuencias. Un personal no capacitado, es vulnerable a sufrir ataques de ingeniería social, dando espacio a los hackers de ingresar a los sistemas por las vías más básicas. 

 

¿Por qué adelantarse a los ciberataques? 

 

La ciberseguridad debe ser preventiva principalmente, por lo tanto, asegurar sistemas puede ahorrar costos a empresas, pero no solo basta con cuidar los bienes de la empresa, sino también hay que asegurar los datos de los clientes y los bienes depositados en ella. 

 

En el 2017, el costo promedio de un ataque cibernético se calculó en $7.35 millones, tomando en cuenta la detección, contención, recuperación, interrupción de operaciones, pérdida de ingresos y el daño a equipos, por lo que es totalmente recomendable adelantarse a este tipo de sucesos que pongan en juego la estabilidad de la organización. 

 

Prensa Apiux