· La ciberseguridad, y en general todo lo que puede ser impactado por los riesgos cibernéticos, se encuentran en constante evolución.
· Ya no es suficiente contar con un área encargada de promover y revisar los temas cibernéticos en una compañía o con cumplir ciertos estándares internacionales.
En la actualidad, la ciberseguridad es fundamental para proteger la información y los sistemas tecnológicos ante cualquier amenaza, principalmente, tomando en cuenta que los ataques cibernéticos han alcanzado niveles tan sofisticados que no se alejan de las tramas de las películas.
De acuerdo con el FBI, las amenazas cibernéticas han alcanzado un nivel elevado de sofisticación tan alto que toda aquella persona que utiliza la tecnología digital debe tomar medidas para proteger sus computadoras y equipos digitales, tanto en el hogar como en la oficina.
Ante todo, las empresas, que manejan bases de datos con información sensible de la organización, sus operaciones y clientes, son vulnerables a un ataque que podría paralizar sus funciones.
Por mencionar un ejemplo, el pasado 25 de enero una importante empresa de telecomunicaciones en Centroamérica vio afectadas sus operaciones en la región como consecuencia de un ciberataque por Ransomware que impactó a miles de usuarios de telefonía móvil en Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador.
En ese sentido, con el fin de dar apoyo a las compañías, WTW presenta una lista de las doce principales recomendaciones a las que sus expertos en ciberseguridad sugieren dar prioridad:
1. Implementación de protocolos de protección de datos.
2. Procedimientos de copia de seguridad y recuperación de datos.
3. Políticas para salvaguardar la información sensible.
4. Clasificación de los datos según la sensibilidad.
5. Cifrar los datos antes de enviarlos a cualquier tercero.
6. Tener controles estrictos de acceso.
7. Realizar auditorías y seguimientos periódicos.
8. Contar con un plan de respuesta a incidentes y continuidad, además de ponerlo a prueba.
9. Realizar evaluaciones de seguridad y/o pruebas de penetración periódicas.
10. Revisar constantemente las seguridades de los proveedores.
11. Implementar planes de contingencia.
12. Por último, brindar capacitación a los empleados en temas de ciberseguridad.
