La privacidad sigue siendo una de las principales prioridades de las organizaciones, debido a la aparición de normativas que afectan al tratamiento de los datos personales, incluidas las relacionadas con el uso de la Inteligencia Artificial (IA).
“En Movistar Empresas, trabajamos para ser el aliado tecnológico de las corporaciones y pymes peruanas, ofreciendo productos, servicios y asesoría especializada en ciberseguridad para proteger la infraestructura tecnológica de nuestros clientes. Planteamos soluciones con un enfoque resiliente del negocio que garantiza la continuidad operativa frente a amenazas, ataques o incidentes de ciberseguridad. Asimismo, nos mantenemos alineados con las nuevas tendencias del mercado, es por ello que estamos desarrollando servicios específicos como la ciberseguridad para redes OT (Tecnología Operativa) considerando el creciente nivel de automatización, interconexión en la cadena de suministro y la continua digitalización industrial. Este enfoque integral, es clave para la prevención, detección y respuesta en entornos industriales asegurando la integridad y continuidad de sus operaciones críticas”, explica Roberto Igei, Jefe de Productos Digitales B2B de Movistar Empresas.
En una reciente investigación realizada por Fortinet reveló que el 53% de las empresas a nivel mundial fue víctima de ransomware en el último año y un 45% fue atacado una o más veces, pese a que un 84% de los encuestados en América Latina aseguró que está preparado para mitigar un ataque. Además, el especialista de Movistar Empresas también enfatizó que el segmento Pymes viene teniendo un crecimiento en casos de delitos informáticos debido a sus recursos limitados para enfrentar esta problemática dentro de sus organizaciones (falta de especialistas, presupuesto, y herramientas especializadas).
Por ello, para concientizar y promover las mejores prácticas de privacidad y protección de la información; el especialista brinda cinco recomendaciones para prevenir a las pymes ante un ciberataque.
- Realizar Auditorías y Evaluaciones de Riesgos: Es importante que un especialista en ciberseguridad pueda evaluar en forma integral procesos, sistemas además del conocimiento o preparación del personal para identificar posibles vulnerabilidades.
- Implementar herramientas de ciberseguridad: Implementar plataformas y herramientas en las diversas capas dentro de la organización que permitan asegurar endpoints (utilizando antivirus o EDRs para laptops y smartphones), proteger la red local y el acceso a Internet (utilizando firewalls), habilitar factor de doble autenticación para el acceso a las aplicaciones, entre otras herramientas.
- Adiestramientos de empleados: Uno de los puntos relevantes a tomar en cuenta es la falta de capacitación en seguridad de la información y en manejo de data en los colaboradores. Es por ello que muchos tienden a abrir links fraudulentos, mensajes desconocidos, entre otros que rápidamente pueden vulnerar la seguridad de la organización.
- Gestión de accesos: la empresa debe adecuar los accesos de los colaboradores alineado a sus funciones, es decir restringir el acceso a datos sensibles a solo aquellos que lo necesiten para sus funciones.
- Actualizaciones continuas: es importante tener los sistemas y software actualizados para protegerse contra las últimas amenazas de seguridad.
- Copia de seguridad: ante un eventual ataque exitoso de ransomware, las empresas deben de mantener copias de respaldo actualizadas en forma automatizada que permitan proteger y recuperar datos críticos y en consecuencia, la operatividad de su negocio. Mantener estas copias de seguridad debe formar parte de un plan de respuesta a incidentes que la empresa deberá mantener.
