PROTECCIÓN
de un ataque, subrayó José Claudio Treviño, Socio de Asesoría del área Forensic de KPMG en México.
Para disminuir lo más posible la vulnerabilidad de la empresa, es necesario realizar un análisis de riesgo e identificar las “joyas de la corona”, aquellos elementos que se deben proteger sin objetar. Además, podrán identificar las debilidades existentes y definir los controles adecuados para subsanarlas.
Y como una crisis nunca es el mejor momento para tomar decisiones acertadas, es necesario que cada empresa defina previamente cuáles serán los procesos a seguir en caso de un ciberataque, por medio de un plan comprensivo que incluya quiénes serán los actores que deben participar y qué habilidades requieren, de modo que estén capacitados para resolver la situación, así como los procesos inter- nos y hacia el exterior que se ponen en marcha al momento de un ataque.
Pero la ciberseguridad no sólo implica al área de TI, pues es necesario involucrar a especialistas que sepan cómo evitar la destrucción de la información, aislar equipos, investigar y preservar la evidencia y la cadena de custodia para futuras acciones legales. Además, todo el plan debe contar con el respaldo de un área encargada de la seguridad de la información que cuente con la suficiente autonomía y empoderamiento para poder realizar auditorías y exigir el cumplimiento de los protocolos.
Es imposible protegerse ante todas las amenazas, especialmente con la velocidad con la que actúan los delincuentes, pero esto eleva la necesidad de prevenir y proteger lo más importante de cada empresa, así como incrementar la proactividad a la hora de detectar incidentes en vez de sólo reaccionar una vez que suceden.
Los encargados de la seguridad de la información deben mantenerse actualizados sobre las amenazas que van surgiendo y trabajar en la cooperación entre los miembros de una misma industria, para compartir información y experiencias.
Eduardo Cocina, Socio de Asesoría en Ciberseguridad de KPMG en México, recomienda a las empresas que evalúen tan pronto como sea posible la madurez de su área de ciberseguridad para poder definir, de la mano de especialistas, una estrategia basada en las prioridades y áreas de mejora específicas de manera que reduzcan sus vulnerabilidades y no pongan en riesgo la sobrevivencia corporativa.