Ciberseguridad: plan de contingencia en cuarentena
Ciberseguridad: plan de contingencia en cuarentena
Conoce cuáles son los protocolos de seguridad que deben tener las empresas para evitar ataques y robos de información en cualquier situación de crisis.
Frente a la alta demanda de información relacionada con el coronavirus en internet, es difícil saber en estos momentos cómo y cuáles son los comportamientos y cifras exactas del alcance que tienen los casos de vulnerabilidades cibernéticas que se han registrado en estos días de confinamiento.
Sin embargo, especialistas aseguran que la mejor forma de protegerse es teniendo un plan de contingencia para disminuirlos, puesto que los datos son el atractivo más importante que poseen las empresas, ya que contienen detalles de los métodos de trabajo, así como procesos o estadísticas de interés tanto para la competencia, como para cibercriminales.
Según datos de la empresa tecnológica IBM, cerca del 77% de las compañías y empresas en todo el mundo carecen de planes de contingencia cibernética, lo que aumenta sus niveles de vulnerabilidad para ser atacadas por criminales informáticos. Y, desde marzo de este año, se han incrementado en más de 6.000% los spams y ciberataques en todo el mundo, afirman en uno de sus artículos Forbes.
En la misma línea, un estudio realizado por la firma de ciberseguridad Sophos, revela que el 41% de las víctimas de ciberataques sufren filtraciones de datos. Incluso, en Chile ya se ha experimentado situaciones de este tipo, cuando a mediados de 2018 la Superintendencia de Bancos e Instituciones Financieras (SBIF), reveló la filtración masiva de datos de tarjetas de créditos de, al menos, ocho instituciones financieras.
Protección empresarial
Por tanto, como en Comunidad Empresas de Entel, fomentamos que todos los negocios requieren mantenerse seguros, especialmente con las infinitas posibilidades que da la tecnología, te contamos cómo pueden protegerse.
Con Firewall de Entel Empresas pueden impulsar la seguridad de su información relevante como correos y contactos a un precio conveniente, ya que cuentan con configuración, soporte y gestión de la seguridad; menor tiempo de instalación; y continuidad operacional para que la empresa siga funcionando, porque en materia de seguridad de red no existen grandes ni pequeñas amenazas.
Por lo mismo, para las empresas es clave prevenir el acceso no autorizado hacia o desde una red privada. Así como ocurrió con la digitalización, las organizaciones que no adoptan este tipo de tecnologías se quedan atrás.
Por eso, la importancia de contar con un producto para impulsar el cuidado de los activos de tu empresa y crear una barrera ante las amenazas externas resulta fundamental.
Uno de esos productos son las nubes híbridas presentes en el mercado de Entel Secure Cloud, compatible con nubes públicas como AWS, que reduce los costos y otorga una seguridad de clase mundial a las empresas. Más del 80% de las compañías están implementando esta tecnología como una de las alternativas más seguras.
Línea de defensa
Ahora bien, según detallan en EY, empresa de consultoría, en una de sus encuestas globales de seguridad de la información, es determinante implementar un modelo basado en “tres líneas de defensa” para manejar riesgos cibernéticos a través de un comité activo, calificado y comprometido que guíe y supervise el enfoque de la ciberseguridad de la empresa, conformado del siguiente modo:
- Primera línea: fortalecer las competencias de ciberseguridad. Estos son las unidades de negocio y equipos de seguridad informática responsables directamente de identificar, comprender y manejar los riesgos cibernéticos.
- Segunda línea: incorporar a los gestores de riesgos cibernéticos en las operaciones. Los gestores de riesgos son responsables a nivel global de toda la institución, son quienes tienen autoridad independiente para cuestionar efectivamente el enfoque empleado por la primera línea para enfrentar riesgos cibernéticos.
- Tercera línea: amplíe el mandato de las auditorías internas para que cubran la ciberseguridad y los ataques cibernéticos. El equipo de auditoría interna se encarga de asegurar los riesgos cibernéticos de la empresa.
Por último, la consultora destaca que establecer un enfoque de tres líneas de defensa para afrontar riesgos cibernéticos no es una tarea sencilla porque las empresas aún tienen dificultades para decidir cuál es el mejor modelo de riesgo, por lo tanto, agregar el componente de gestión de riesgos cibernéticos al modelo de las 3LoD, implicaría un reto incluso mayor para las organizaciones.