Día con día escuchamos a muchas personas hablar sobre los ciberataques y los daños que generan a las empresas constantemente, y esto es más común de lo que crees. Todos los días diferentes organizaciones son víctimas de algún ataque, causando daños que en muchas ocasiones son irreparables.
Si bien es cierto que de todos los ataques, pocos son los exitosos, (o por lo menos los que se vuelven públicos), y no se trata de volvernos paranoicos, lo que si es importante es mantenernos conscientes de que nadie está exento de ser resultar víctima.
¿Sabes cuantos ataques por día recibe tu organización? Si no lo sabes, te invito a que hagas un análisis de tus herramientas de seguridad, y si no cuentas con ellas, sería importante que comiences a implementarlas, pues esto te dará una idea de los intentos de un atacante para vulnerar tu organización.
Entonces ¿deberíamos de preocuparnos por los ciberataques?
Claro que sí, ya que esto nos debe formar la conciencia y el entendimiento para comprender que debemos de proteger a la organización, y saber que podemos ser víctimas en cualquier momento.
¿Cómo debemos preparamos para enfrentarnos a los ciberataques?
Para prepararte debes de contar con un plan de acción que te diga lo que debes hacer cuando un ataque ocurra, donde indique los pasos a seguir para restablecer tu operación y disminuir el impacto que podría ocasionar a la empresa.
Por ejemplo, ¿Qué pasaría si tu servidor principal se infectara de ransomware? El plan debe detallar lo que tienes que hacer para evitar una propagación, un robo de datos, o por lo menos para disminuir el impacto que pudiera tener en la empresa.
Entonces, para ser más claros, si te preparas para un ataque desde el inicio, formando un plan de ciberseguridad que se enfoque en el negocio y que te diga, de qué defenderte, cómo defenderte y cuando defenderte, pero adicionalmente, cómo actuar cuando estés bajo ataque.
Puedes tener mil controles de seguridad, políticas que se siguen y cumplen al pie de la letra y aún así ser víctima de un ciberataque, pero si no estas preparado para cuando suceda, la empresa sufrirá las consecuencias, ya sea económicas, de reputación o legales.
Existen herramientas como el BCP (Plan de continuidad de negocio), BIA (Análisis de impacto al negocio), DRP (Plan de recuperación de desastres) que te pueden ayudar a salir lo menos golpeado de una batalla con los ciberdelincuentes.
Si no cuentas con estas herramientas, te recomiendo comenzar a generarlas y cambiar la mentalidad de "A mi no me pasará" por la siguiente:
¿Qué debo hacer cuando sea víctima de un ciberataque?¿Cómo reducir el impacto de un ataque exitoso al negocio? ¿Estamos preparados? ¿Podremos sobreponernos a un gran daño a la empresa?
Esa mentalidad te hará pensar de forma diferente y poner manos a la obra para actuar, comenzar a protegerte de mejor forma y prevenir que el impacto que cause un ciberdelincuente lleve a la quiebra a tu organización.
Quizá te interese leer nuestro artículo: "Plan de respuesta contra Ransomware"
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.