5 recomendaciones para evitar un ciberataque en su organización
El pasado 19 de septiembre Asoriesgo realizó su habitual Forum Risk en el que se abordó un tema crucial en la actualidad: Colombia en alerta cibernética, el peor de los escenarios de ciberriesgo se hizo realidad.
Juan Carlos Reyes, consultor con amplïa experiencia en proyectos de seguridad informática y Ceo de Antifraude fue el invitado especial, quién explicó que una organización siempre debe prestar gran atención a la forma en la que se protegen todos sus datos o cualquier otra información sensible que pueda verse afectada si entra alguna actividad maliciosa o agente peligroso dentro de la organización.
Vale la pena resaltar que esta temática se aborda ya que el martes 12 de septiembre de 2023, a las 5:50 a.m., Colombia sufrió un sofisticado ataque de ransomware que impactó drásticamente la seguridad digital nacional. Este ataque afectó a más de 700 máquinas del proveedor IFX Networks, golpeando a 34 empresas estatales y un número indeterminado de empresas privadas. Los ciberdelincuentes no limitaron su alcance, impactando tanto a clientes de servicios de infraestructura (internet-canal dedicado) como a servicios de alojamiento en la nube. Este incidente ha dejado en una situación crítica a más de dos millones de procesos judiciales y ha sumido en la incertidumbre a un número indeterminado de servicios de salud, industria y comercio y otros sectores. En la actualidad, los atacantes están exigiendo un rescate en criptomonedas a cambio de proporcionar la clave para desbloquear los sistemas afectados.
Siendo este el escenario actual, el experto invitado brinda a la audiencia cinco recomendaciones para contrarrestar cualquier ataque o intentar construir una burbuja de resistencia, evitando un ciberataque para mantener segura cualquier organización.
5 recomendaciones para evitar un ciberataque
- Mantenga sus sistemas actualizados de manera que cierren la puerta a vulnerabilidades tecnológicas.
- Hacer estrategias de concientización con los usuarios y todas las personas que trabajan en la organización para prevenir la parte de ingeniería social, para que cuando lleguen correos maliciosos, se pueda prevenir que las personas no los abran.
- Ecosistema de proveedores, revisar las vulnerabilidades de los proveedores y como están los planes de contingencia y prevención de desastres de esos proveedores.
- Los backup, las contingencias, los centros alternos para la recuperación de desastres por regla general no deberían estar en la misma infraestructura, deben estar completamente separados, ya que, si se cae la nube de datos principal, usted pueda reaccionar de manera inmediata con la otra infraestructura adquirida.
- Crear políticas de ciberseguridad. Estas políticas deben tener en cuenta distintas variables que te ayuden a proteger la organización, como:
- Posibles prácticas para recuperarse de un ataque.
- Establecer las formas de acceso y manejo de la seguridad de un proyecto.
- Realizar tests para la seguridad.
- Establecer planes de respuesta cuando ha sucedido un ataque cibernético.
Además de estas recomendaciones, el experto hace énfasis en la creación y elaboración de los planes de contingencia, los sistemas de respaldo y los backup. Y finalmente hizo la invitación para que se evalúen a todos los proveedores del ecosistema de una organización con el fin de identificar que tantas acciones han tomado en temas de vulnerabilidad informática y en términos de gestión de la continuidad del negocio.
“Es mucho más económico prevenir que entrar a investigar y resolver un ataque” Juan Carlos Reyes, consultor CEO de ANTIFRAUDE
Con estas 5 recomendaciones para evitar un ciberataque usted logrará afianzar la seguridad informática de sus programas, los servidores personales o, incluso, de una organización. Sin embargo, siempre acuda a expertos en riesgos que le brinden todos los conocimientos y habilidades adecuadas para hacerle frente al vertiginoso desarrollo de las tecnologías de la información y comunicaciones y así mismo la evolución y nivel de los ciberataques.