BDO, una de las mayores organizaciones globales de servicios profesionales, ha elaborado un decálogo con las medidas preventivas clave que sirvan de ruta a las empresas para combatir los ciberataques y mitigar los daños que pueda ocasionar la apropiación y el uso indebido de los datos.
Contratar una empresa independiente que realice avanzados análisis periódicos en el servidor de la compañía es una de las prácticas básicas y fundamentales que las distintas empresas deben asumir. De esta manera, monitorizar y controlar la actividad diaria que se realiza en la red permite a las organizaciones detectar y anticiparse a las diferentes amenazas que pueden producirse a través del uso de plataformas estandarizadas en el ámbito empresarial como, por ejemplo, el correo electrónico.
En la misma línea, BDO propone como medida preventiva implementar acciones focalizadas en el cifrado de la información y realizar de forma regular copias de seguridad de la misma. Ejemplo de ello es la instalación de softwares avanzados, como la biometría, que mediante la aplicación de múltiples opciones de autenticación de la información puede ser empleado por cualquier empresa, con independencia del sector en el que opere, para proporcionar accesos de seguridad, administrar servicios y permisos internos de las compañías o actualizar bases de datos.
De forma adicional, BDO recomienda contar con protocolos de actuación bien implementados que permitan actuar con rapidez y agilidad para aislar los sistemas que se hayan visto comprometidos y mitigar los efectos del ataque. Para ello resulta altamente efectivo que la empresa, de forma previa, cuente con una sólida organización y jerarquización de los datos que favorezca el mapeo, rastreo y, por ende, garantice la seguridad de la información.
La revolución digital y las tecnologías avanzadas, cada vez más estandarizadas en el ámbito empresarial, contribuyen a incrementar la ciberseguridad de las organizaciones. De esta manera, externalizar algunas operaciones, implementar plataformas de Inteligencia Artificial y machine learning o aliarse con partners que proporcionen soluciones de detección y respuestas gestionadas (MDR) se posicionan como algunas de las alternativas más estratégicas para las empresas.
No obstante, es crucial que las compañías interioricen la necesidad de concienciar y formar a los empleados en materia de seguridad cibernética, es decir, las compañías deben proporcionar los programas formativos pertinentes para que todos los trabajadores cuenten con las nociones y habilidades básicas con las que detectar y reaccionar ante un posible ataque y evitar cometer errores comunes.
Enrique Turrillo, director en el área de Risk Advisory de BDO reconoce que: “Los directivos se enfrentan actualmente a multitud de riesgos, entre otros, aquellos que son plenamente digitales, riesgos a los que aún no se han acostumbrado y no pueden ser tratados con las herramientas tradicionales o implementando controles más comunes, siendo, por ello, especialmente importante tomar una postura de apadrinamiento interno de la ciberseguridad y seguridad de la información de su organización, dotándolas de los medios y el impulso necesario, y convirtiéndose en ejemplos de concienciación para sus empleados”.
Medidas de esta tipología son algunas de las que se contemplan en el Security Incident Response Plan (SIRP, por sus siglas en inglés), es decir, un Plan de Respuesta a Incidentes que sirva de guía y referente para todos los empleados en el caso de que se produzca una brecha de seguridad.
En la misma línea, BDO recomienda a las empresas implementar protocolos focalizados en la Continuidad de Negocio (Business Continuity Plan, por sus siglas en inglés) y Disaster Recovery para garantizar que, la pérdida de datos que pueda derivar de un error humano o de un ciberataque, no conlleve la interrupción de la actividad empresarial al contar con una infraestructura que actúe como respaldo ante el fallo de los sistemas principales.
En la realización con estas actividades de prevención y reacción ante posibles ataques es necesario que las compañías cuenten con profesionales con un marcado perfil especializado en seguridad. En este sentido, cada vez adquieren mayor relevancia figuras como el Chief Information Security Officer (CISO, por sus siglas en inglés), un rol desempeñado a nivel ejecutivo por responsables de alinear la seguridad de la información con los objetivos de negocio, con el propósito de garantizar adecuadamente la protección de los datos a través de la identificación previa de las amenazas específicas que enfrenta la organización.
En última instancia, BDO recomienda que las organizaciones velen por el correcto cumplimiento de todos los protocolos y medidas a través de evaluaciones independientes y periódicas de las diferentes áreas y departamentos de las empresas con el objetivo de garantizar una seguridad cibernética real.