Recomiendan expertos protegerse con escudo integral ante ciberataques

De acuerdo con Claudia María Rincón Pérez, fundadora y presidenta de Soluciones Tecnológicas Especializadas y Factoría IT, es recomendable que las compañías se protejan con un escudo integral basado en un modelo especializado de prevención, detección y reacción, debido a que México se coloca como segundo país a nivel Latinoamérica con mayor cantidad de ciberataques. 

“Los datos más recientes de Kaspersky son contundentes, nuestro país registró en los primeros ocho meses del año 298 ataques de malware por minuto, lo que nos coloca solo detrás de Brasil en América Latina, que sumó mil 554; así, se vuelve indispensable detectar cualquier tipo de amenaza mediante modelos de prevención, detección y reacción que se desarrollan en firmas dedicadas al nicho, pues se encuentran en constante actualización”, relató la experta. 

Recordó que las actualizaciones constantes de los equipos, las instalaciones de software para detectar y eliminar virus como Panda, ESET y Symantec; un Firewall que observe el tráfico de toda la red; además de cifrado o encriptado de los discos de almacenamiento, son algunos métodos eficientes para evitar ataques. 

Aunado a lo anterior están las herramientas de escaneo de vulnerabilidades que atraviesan desde el sistema tradicional hasta la red o aplicaciones web; emplear contraseñas largas con caracteres especiales; sin olvidar la puesta en marcha de servicios de Detección y Respuesta Gestionadas (MDR, por sus siglas en inglés) para brindar seguridad avanzada en la búsqueda, monitoreo e inteligencia de amenazas, así como para analizar y proponer acciones  inmediatas ante incidentes. 

Precisó que en los últimos años, los hackers han demostrado niveles de ambición nunca vistos, desde las acciones para irrumpir en las elecciones de los Estados Unidos hasta el impacto en las finanzas y principales plataformas de negocios. 

“Esto pone en desventaja la seguridad de las empresas y organizaciones; al demostrarse que las tácticas empleadas por los delincuentes cibernéticos son simples, pero influyentes a gran escala”,  señaló. 

Rincón Pérez aseveró que para proteger los activos digitales, el primer paso es comprender el valor que tiene toda la información, sin embargo, el blindaje también debe incluir medidas de detección organizativas y legales.

“A nivel interno debe diseñarse un protocolo de gestión de incidentes con un gabinete de crisis definido y con poder de decisión para evitar consecuencias negativas adicionales; mientras que en el segundo de los casos es obligación de las empresas registrar las incidencias o brechas de seguridad en el Documento de Seguridad que la empresa u organización debe desarrollar y mantener actualizado, tal como nos instruye el nuevo Reglamento Europeo de Protección de Datos”, explicó. 

Asimismo, es recomendable agrupar procesos e identificar roles así como políticas de seguridad, identificar activos y posibles riesgos para aplicar controles, disponer de tecnología de última generación, proteger físicamente las instalaciones, así como mantenerse en capacitación continua. 

Lo anterior a fin de continuar con el perfeccionamiento de escudos, detalló Rincón Pérez quien cuenta con una trayectoria de 20 años.

TE RECOMENDAMOS LEER: