El auge del trabajo remoto en la era post-COVID ha traído consigo un aumento en los ataques cibernéticos que ponen en peligro la seguridad de la información en las empresas.
Es evidente que tanto el sector empresarial como la sociedad no estaban preparados para enfrentar los desafíos que surgieron con la pandemia, pero el mundo empresarial ha sabido adaptarse a los nuevos retos.
Sin embargo, la pregunta es: ¿Cómo deben las empresas responder a esta creciente amenaza cibernética? de acuerdo al artículo de Harvard Business Review titulado "Ransomware Attacks Are Spiking. Is Your Company Prepared?", el secuestro de datos se ha convertido en una amenaza cada vez mayor para las empresas.
Los hackers utilizan esta táctica masiva para extorsionar a las empresas solicitando una cantidad de dinero por el rescate de los datos. Su usual manera de proceder es a través de la implementación de un software malicioso que cifra los sistemas de la empresa, bloqueando el acceso a los datos de la empresa.
Para minimizar el riesgo de ataques cibernéticos, Brenda R. Sharton, autora del artículo anteriormente mencionado y copresidenta global de la práctica de Privacidad + Ciberseguridad de Dechert LLP, recomienda que las empresas sigan los siguientes pasos:
- Revisar el plan de respuesta a incidentes y asegurarse de que esté claro quiénes son los responsables de accionar.
- Revisar la póliza de seguro cibernético de la empresa y, si aún no la tiene, investigar las mejores opciones en cobertura que se adapten a su negocio.
- Asegurarse de que la autenticación multifactorial esté habilitada en todas las cuentas de servicio, redes sociales y servidores de la empresa.
- Capacitar a los empleados para identificar el phishing en los correos electrónicos y cómo actuar ante esa situación.
- Identificar los empleados que manejan información sensible y aquellos que poseen privilegios administrativos sobre sistemas, para tomar medidas de ciberseguridad.
- Evaluar los protocolos de ciberseguridad, si aún no los tiene, es recomendable diseñar los procedimientos para prever y actuar ante un ataque cibernético.
- Probar los sistemas de contingencia.
- Acostumbrarse a realizar copias de seguridad y verificarlas con frecuencia.
Implementando estas acciones en tu empresa, podrás reducir el riesgo de secuestro de datos y estar mejor preparado para enfrentar este tipo de amenazas. Recuerda que la ciberseguridad es una inversión importante para cualquier empresa y es mejor estar preparado que lamentar una posible pérdida de información valiosa para tu negocio.