Desde antes de la pandemia se hablaba acerca de la importancia de que las compañías, así como las personas tuvieran instalado en sus servidores, programas de protección como antivirus, que defendieran a los dispositivos frente a algún hacker, principalmente las empresas, dado que día con día se convierten cada vez más en un blanco para la ciberdelincuencia por el volumen de datos sensibles y dinero que manejan.
Con la pandemia todo se aceleró, como se ha escuchado en más de una ocasión, y se han dado saltos gigantescos en todo lo relacionado a tecnología, internet, seguridad informática, etc., tal es el crecimiento de esto que, a la par de los avances tecnológicos, también van incrementando las amenazas a los mismos. Si bien, de forma “personal” esas amenazas corresponden a robos de identidad, falsificación de firmas electrónicas, tarjetas, entre otras para el grueso de la población; las empresas se enfrentan a robo de datos, secuestro de información clasificada o de vital importancia para su desarrollo y desempeño, así como interrupciones que se reflejan en pérdidas millonarias.
De acuerdo con la Unión Internacional de Telecomunicaciones, México y Brasil son los dos países que se disputan los primeros lugares entre los que más ataques cibernéticos reciben en América Latina.
Ante situaciones que se encuentran fuera de la capacidad de maniobra de las compañías, como una pandemia mundial, o un conflicto bélico, Marsh enlistó una serie de recomendaciones para evitar las ciberamenazas en las empresas.
1. Revisión por parte del equipo de IT de controles básicos como:
Habilitar mecanismos de doble factor de autenticación (MFA) para el acceso remoto a la organización, así como a los sistemas de la organización expuestos a Internet.
Implementar soluciones EDR o antimalware, y, evaluar si están desplegadas adecuadamente y funcionando correctamente.
Realizar una copia de seguridad de la información más importante. Además, es recomendable que estos backups estén aislados de la red, cifrados y probados.
Aplicar actualizaciones de seguridad en los sistemas, con el objetivo de reducir las vulnerabilidades existentes.
Capacitar al personal en temas de amenazas latentes como el phishing, y realizar ejercicios de phishing controlados.
Definir un plan de respuesta ante ciberincidentes, así como de los procedimientos operativos o playbooks donde se indique cómo reaccionar ante uno de los principales incidentes de ciberseguridad que pueden afectar a la compañía.
2. Realizar ejercicios de escritorio y/o de simulación de ataques con los principales stakeholders.
3. Revisar cualquier riesgo potencial de ciberseguridad, asociado con los terceros críticos de la empresa.
4. Establecer una línea de mando y código de jerarquías, para mantener preparadas a las personas dentro de la compañía antes, durante y después de un ciberataque.
5. Es importante no tomar posturas acerca de la naturaleza del ataque o sus responsables, a menos que sea necesario.
6. Validar cualquier limitación temporal o restricción existente en los seguros de cobertura en estos siniestros. Además de mantener los registros de cualquier daño incurrido como consecuencia del ataque, para que así, se evalúe si es necesario incurrir con consejeros legales en caso de ser necesario.
