Con la consolidación del trabajo remoto como una de las principales modalidades para laborar fuera de la oficina tras la pandemia, han aumentado los ataques cibernéticos que ponen en riesgo la seguridad de la información en las empresas.
Sin lugar a dudas ni el sector empresarial ni la sociedad estaba preparada para enfrentar los grandes desafíos que sobrevinieron con la COVID-19, sin embargo, el ecosistema de negocios ha logrado irse adaptando a los nuevos retos.
No obstante, la gran cuestionante es ¿Cómo deben responder las empresas ante esta creciente amenaza cibernética? de acuerdo a la revista de negocios Harvard Business Review, (HBR) en su artículo Ransomware Attacks Are Spiking. Is Your Company Prepared? El secuestro de datos ha evolucionado convirtiéndose en una creciente amenaza para las empresas.
Este negocio masivo empleado por los hackers, tiene como modalidad la extorsión, solicitando una cantidad de dinero por el rescate de los datos de la empresa, los cuales obtienen al implementar un software malicioso para cifrar los sistemas de la empresa, bloqueando el acceso a la empresa de sus propios datos.
Brenda R. Sharton abogada, copresidenta global de la práctica de Privacidad + Ciberseguridad de Dechert LLP y autora del artículo anteriormente mencionado de HBR, sugiere que para minimizar el riesgo de ataques cibernéticos, las empresas deben tomar en cuenta los siguientes pasos:
- Revisar el plan de respuesta a incidentes y asegurarse que esté claro quiénes son los responsables de accionar.
- Revisar la póliza de seguro cibernético de la empresa y si aún no la tiene, es una excelente oportunidad para investigar las mejores opciones en cobertura que se adaptan a su negocio.
- Asegurarse que la autenticación multifactorial esté habilitada en todas las cuentas de servicio, redes sociales y servidores de la empresa.
- Capacitar a sus empleados para identificar phishing en los correos electrónicos y cómo actuar ante esa situación.
- Identificar los empleados que manejan información sensible y aquellos que poseen privilegios administrativos sobre sistemas, para tomar medidas de ciberseguridad.
- Evaluar los protocolos de ciberseguridad, si aún no los tienes, es recomendable diseñar los procedimientos para prever y actuar ante un ataque cibernético.
- Probar los sistemas de contingencia.
- Acostumbrar a realizar copias de seguridad y verificarlas con frecuencia.
Implementando estas acciones en tu pyme y con un buen plan, podrás reducir el riesgo de secuestro de datos, de esta manera tu empresa estará mejor preparada para enfrentar este tipo de amenazas.
