7 pasos para crear un plan de contingencia si tu empresa sufre ciberataques

El mundo hiperconectado en el que vivimos actualmente, y el constante riesgo a sufrir ciberataques, expone la importancia para cualquier empresa o individuo de proteger sus datos.

De acuerdo con Fortinet, toda empresa se enfrenta a un panorama de crecientes ciberataques —especialmente con la llegada de nuevas tecnologías digitales, la permanencia de los modelos de trabajo híbridos y remotos, y cada vez más aplicaciones críticas en la nube.

De hecho, según datos del departamento de inteligencia contra amenazas de Fortinet, FortiGuard Labs, tan solo en la primera mitad del 2022 se detectaron en México 85,000 millones de intentos de ciberataques.

“Un incidente relacionado a robo de datos puede acarrear graves consecuencias no solo legales, sino a nivel reputacional. Esto impactará inevitablemente la operación y, por ende, en las finanzas de una empresa”, asegura Eduardo Zamora, country manager de Fortinet México.

“Contar con una arquitectura de ciberseguridad integrada que abarque cada punto de acceso a la red y evite la complejidad al unificar la gestión y el control para una mayor visibilidad, es clave para reducir el riesgo y el tiempo de respuesta ante una posible brecha”, agrega.

Si bien las violaciones de datos irán en aumento, lo importante es que las empresas estén preparadas para evitar o lidiar con su pérdida.

Con esto en mente, Fortinet compartió con Business Insider México siete pasos que cualquier empresa puede tomar para crear un plan de contingencia en caso de ser víctima de ciberataques que comprometan sus datos.

Cómo proteger a tu empresa de ciberataques

1. El primer paso es hacer un inventario para determinar qué datos y recursos fueron comprometidos durante un ciberataque; así como los procesos de negocio afectados por ello. También debe analizarse qué sistemas de la arquitectura fueron infectados.
2. Es importante revisar cuáles requerimientos regulatorios deben cumplirse. Como regla general, lo datos críticos deben estar almacenados offline al menos por un año.
3. Revisar a cuáles autoridades locales y cuerpos regulatorios es necesario involucrar. Esto resulta crítico para empresas altamente reguladas, como las de los sectores de banca, minería o energía. No hacerlo puede traer consigo importantes multas.
4. Recaudar toda la evidencia posible en caso de que el incidente acarree consecuencias legales.
5. Debido a que los sistemas comprometidos deberán ser puestos en cuarentena, es importante tener sistemas de redundancia para que el análisis forense pueda llevarse a cabo. Las capacidades de cuarentena son importantes para evitar que el ciberataque se propague.
6. Contar con las herramientas tecnológicas que permitan al equipo de TI rastrear el camino de los ciberataque hacia la empresa. Así se puede contrarrestar y aislar, además de identificar qué otros sistemas están comprometidos.
7. Por último, es básico entrenar y concientizar en temas de ciberseguridad a todos los empleados de la organización; sin importar a qué departamento pertenezcan o su puesto. De este modo, no solo pueden prevenirse los ciberataques, sino también contar con un escudo humano que ayude a detectar y reportar cualquier irregularidad.

Fortinet agrega que las empresas deberían centrar sus esfuerzos en desplegar una arquitectura integrada de redes y seguridad digital que destaque la prevención y la respuesta a incidentes, así como aprovechar los recursos de inteligencia artificial para disminuir el potencial impacto de una violación de datos.

AHORA LEE: Establecer una ley general de ciberseguridad en México es más importante que nunca

TAMBIÉN LEE: Estas son 7 predicciones en ciberseguridad para las empresas de Latinoamérica en 2022

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, Twitter, TikTok y YouTube

AHORA VE:

• Ciberataques
• Ciberseguridad
• Empresas
• Ransomware