La vigilancia en línea puede salvar el negocio de una empresa

Anu Laitila

Gerente Comercial de Concienciación sobre Ciberseguridad, Nixu Oyj

El aumento de la ciberdelincuencia y los ciberataques es una nueva norma en la actualidad, ya que cada 39 segundos se realiza un ataque online. Los correos electrónicos de suplantación de identidad y el software malicioso de chantaje en particular causan problemas. Una proporción significativa, o hasta el 94 por ciento, del malware pasa desapercibido para el usuario a través del correo electrónico. Al mismo tiempo, la proporción de malware de chantaje grave se ha disparado, con más de 4.000 nuevos casos reportados diariamente en todo el mundo. Los sectores que son más críticos para el funcionamiento de la sociedad, como el sector de la salud, el sector económico, las organizaciones gubernamentales y el comercio minorista, son seleccionados para el chantaje.

Los ciberdelincuentes se han aprovechado de las nuevas oportunidades que ofrece el teletrabajo durante la pandemia, lo que puede haber permitido a los empleados de las empresas trabajar en conexiones de red menos seguras. Dado que el malware de chantaje puede paralizar una empresa y, al mismo tiempo, causar un daño financiero significativo, además de una protección de red adecuada, se debe garantizar que los empleados también reciban la capacitación de seguridad adecuada. Esto les permite identificar correos electrónicos sospechosos y otros riesgos de seguridad.

En una organización, la ciberseguridad es de todos

¿Se ha preguntado alguna vez qué pasaría y cómo actuaría si una interrupción cibernética grave sorprendiera a su organización? ¿Es posible continuar con su negocio sin aplicaciones comerciales? ¿Se ha preparado para esta situación practicando o haciendo planes de contingencia?

Las actividades operativas de las empresas se han vuelto digitales y cada vez más dependientes de diversas tecnologías. Por esta razón, la ciberseguridad es una parte clave de todo negocio. También es vital internalizar que a medida que el negocio se electrifica, también lo hace el riesgo. Por lo tanto, la conciencia ambiental, es decir, la evaluación previa de las amenazas y los riesgos cibernéticos y la detección de interrupciones cibernéticas, tiene sentido como parte clave de la implementación de la seguridad y la preparación cibernéticas.

En el mejor de los casos, la certeza de la continuidad del negocio es un factor competitivo que garantiza la continuidad y la recuperación del negocio en caso de interrupciones a gran escala de las plataformas de servicios digitales.

Una organización preparada para la interrupción cibernética es más fuerte contra los ataques.

A continuación, le indicamos cómo prepararse para una interrupción cibernética:

1. Conozca su entorno operativo y cree un plan de contingencia

Analice y documente sistemáticamente su entorno operativo. Priorice los servicios y procesos comerciales clave. Describa el flujo de trabajo y la dependencia de los servicios de TI, así como en profundidad, bases de datos, servidores y organizaciones de servicios de soporte y usuarios. Identifique las tareas clave que deben continuar. Para estos, elaborar planes de contingencia para continuar las operaciones durante el incidente.

2. Organizar ejercicios

Los ejercicios pueden ser técnicos, centrados en la restauración del entorno operativo, o, por ejemplo, ejercicios de crisis para el equipo directivo, en los que se practican modelos de toma de decisiones, gestión de situaciones, comunicación y funcionamiento. Los ejercicios revelan las fortalezas y debilidades de la organización y fortalecen la cooperación interna entre unidades y personas, sin olvidar la comunicación de los grupos de interés con autoridades, clientes y medios de comunicación, por ejemplo. Además, la práctica se puede utilizar para identificar debilidades en los modelos y procesos operativos.

3. Ponga al personal primero

Capacite a todo el personal en concientización sobre seguridad cibernética y conviértalos en el vínculo más fuerte de la organización contra los ataques cibernéticos.

4. Conozca las perturbaciones reales

Cada situación real de trastorno cibernético brinda la oportunidad de acumular experiencia y, al mismo tiempo, probar la preparación de una organización. Utilice estas lecciones para mejorar continuamente sus planes de continuidad.

Asegúrese de que su organización tenga un futuro seguro: comience de inmediato

La seguridad cibernética es mucho más que tecnologías. Un socio de seguridad cibernética competente apoya a las organizaciones en el amplio campo de las tareas de seguridad cibernética también en la preparación para situaciones de interrupción cibernética en las que la capacitación del personal juega un papel clave. Puede comenzar fácilmente organizando ejercicio cibernético, que revela las áreas más críticas para el desarrollo de su organización.

En honor al Mes Europeo de la Ciberseguridad, Nixu ofrece en su sitio web una amplia gama de consejos y contenido de ciberseguridad que las organizaciones pueden aprovechar de forma gratuita.

También asista a los seminarios web de Nixu:


Fuentes de estadísticas de artículos: CSO Online, Help Net Security, Universidad de Maryland, FBI


Source: Tivi by www.tivi.fi.

*The article has been translated based on the content of Tivi by www.tivi.fi. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!