Tabla de contenidos
geekzillos, ¿sabían que cada 28 de enero se conmemora el Día Internacional de la Protección de los Datos? Este día de estableció en 2006 por el Comité de Ministros del Consejo de Europa. Esta fecha nos recuerda que en el mundo hiperconectado de hoy, es más importante que nunca proteger lo que más valoran los clientes, usuarios y empleados: sus datos. Por eso, en el marco de esta celebración les traemos a los expertos en ciberseguridad de Fortinet para que nos compartan 7 pasos clave para que las empresas establezcan un plan de contingencia en caso de ser víctimas de un ciberataque que comprometa los datos de su organización.
“Un incidente relacionado a robo de datos puede acarrear graves consecuencias no solo legales, sino a nivel reputacional, lo que impactará inevitablemente la operación y, por ende, las finanzas de una empresa. Contar con una arquitectura de ciberseguridad integrada que abarque cada punto de acceso a la red y evite la complejidad al unificar la gestión y el control para una mayor visibilidad, es clave para reducir el riesgo y el tiempo de respuesta ante una posible brecha”.
Eduardo Zamora, Country Manager de Fortinet México.
Con eso en mente, los expertos en seguridad cibernética de Fortinet comparten siete pasos clave que las empresas pueden tomar para comenzar a desarrollar planes de contingencia si son víctimas de un ataque cibernético que compromete los datos de su organización:
1. Hacer un inventario
El primer paso y el más importante es hacer un inventario para determinar qué datos y recursos se han visto comprometidos o robados y qué procesos comerciales se han visto afectados. Al analizarlos, también analiza qué sistemas arquitectónicos están infectados.
2. Requisitos legales
Es importante revisar qué requisitos legales se deben cumplir, ya que la regla principal es que los datos críticos se deben mantener fuera de línea durante al menos un año.
3. Cuerpos regulatorios
Revisa qué autoridades locales y reguladores deben participar. Esto es particularmente importante para organizaciones altamente reguladas como los bancos, la minería o el sector energético; el incumplimiento puede resultar en multas significativas.
4. Recaudar evidencia
Reúna todas las pruebas posibles si el incidente tiene consecuencias legales.
5. Capacidades de cuarentena
Debido a que los sistemas comprometidos deben aislarse, es importante que los sistemas sean redundantes para permitir el análisis forense. La característica de aislamiento es particularmente importante para evitar que se propaguen los ataques.
6. Tener las herramientas adecuadas
Existen herramientas técnicas que permiten a los equipos de TI rastrear la ruta de un ataque hasta su punto de entrada, lo que permite neutralizarlo y aislarlo, así como identificar qué otros sistemas están en riesgo.
Te recomendamos: Fortinet fue incluida entre las empresas más sostenibles en la industria de software y servicios
7. Entrenar y concientizar sobre temas de ciberseguridad
Finalmente, la capacitación y concientización en temas de ciberseguridad debe ser implementada por todos los empleados de la organización, independientemente del departamento al que pertenezcan. Porque de esa manera no solo los prevenimos, sino que también tenemos un escudo humano para ayudar a detectar y reportar cualquier condición inusual.
Los expertos en ciberseguridad advierten que las violaciones de datos van en aumento y es importante que las organizaciones estén preparadas para evitar o gestionar la pérdida de datos asociada con ataques exitosos. Por este motivo, las empresas deben centrarse en implementar una arquitectura de red y seguridad digital integrada que haga hincapié en la prevención y respuesta a incidentes, así como en aprovechar los recursos de IA para mitigar el impacto potencial de una filtración de datos.
¡Ahora ya sabes qué hacer en caso de un ciberataque!
