POR: DIANA SÁNCHEZ
Los ciberataques representan una amenaza global en constante crecimiento debido al avance tecnológico y el uso de internet. El informe Ciberthreat Defense 2023 reveló que un 84.7% de las empresas en todo el mundo ha sufrido al menos un ciberataque en el último año.
Alestra, empresa líder en servicios TIC para el mercado empresarial y de gobierno y experta en el fortalecimiento de la ciberseguridad de las organizaciones, enfatiza la necesidad de tomar medidas para salvaguardar los activos digitales y la privacidad de los datos. Recomiendan a las empresas reforzar algunos controles mediante medidas de blindaje:
- Reforzar la gestión de identidad y accesos lógicos para personas autorizadas tengan acceso a sistemas y datos sensibles.
- Mantener un proceso riguroso de gestión de vulnerabilidades, asegurando la configuración segura de los protocolos.
- Implementar una segmentación de red adecuada para limitar el movimiento lateral de amenazas y proteger activos críticos.
- Considerar la integración de controles compensatorios, como la virtualización de parches, para mitigar riesgos.
- Mejorar la capacidad de monitoreo de seguridad y correlación de alertas para detectar amenazas de manera más temprana y precisa.
- Desarrollar y mantener un plan de continuidad del negocio (BCP), un plan de recuperación ante desastres (DRP), una gestión efectiva de riesgos y una capacidad de respuesta sólida ante incidentes y crisis.
- Realizar regularmente pruebas de recuperación y validación de la integridad de los respaldos para asegurar la disponibilidad de datos críticos en caso de un incidente.
- Contar con el apoyo de un Centro de Ciberdefensa mejora la productividad y la precisión al reducir las vulnerabilidades cibernéticas mediante el uso de tecnologías avanzadas para evaluar y abordar de manera integral las amenazas en el entorno.
Una cultura cibernética debe involucrar a toda la organización para desarrollar acciones conjuntas entre las diferentes áreas responsables con el propósito de mantener la mayor protección de las empresas de cualquier tamaño y sector desde una perspectiva preventiva, para así minimizar los riesgos de ataques.
Comments