Riesgos y amenazas para las empresas, ¿Cómo estar protegidos?

Gracias por Compartir

 Diego Oviedo Frasson, Associate Partner IBM Security, habló sobre los riesgos y amenazas en las empresas. El ejecutivo expresó que todas las empresas son blancos de ataques, pero que algunas se encuentran mejor preparadas que otras.

En el caso de la industria financiera, que se ha trasladado a lo digital y al uso de la omnicanalidad, Oviedo aclara: “es inevitable la transformación digital por la que estamos atravesando y la seguridad es una pieza fundamental en esta transformación. El objetivo es tener un balance adecuado entre operatividad y control, que le permita operar a la compañía en un entorno de acuerdo a su “tono de riesgo”. La experiencia del usuario es fundamental en este proceso (por ejemplo, hacer la inscripción sencilla) pero a la vez  buscar que sea segura (por ejemplo, una contraseña lo bastante fuerte o doble factor de autenticación). En la medida en que el negocio conozca sus riesgos podrá tomar mejores decisiones incentivando la transformación digital con un riesgo controlado.”

Para enfrentar la crisis provocada por ataques, debe existir un plan de repuesta incidentes el cual sea probado, por lo menos dos veces al año.”De esta manera, la empresa puede verificar si realmente está preparada y qué ajustes debe hacer al plan”, recalca.

Frente al secuestro de información, el ejecutivo sugiere no acceder a los pagos, pues esto reforzará el comportamiento del atacante, demostrándole que su esquema de ataque funciona. Además, de que no existe garantía de que pagando el atacante entregue las llaves para desencriptar la información.

Finalmente, Oviedo recomienda a las empresas: “conocer cuáles son los activos de información que la empresa posee. Estos activos deben ser sometidos a un análisis de riesgos de manera que se pueda conocer cuál es el impacto y la probabilidad de que ocurra una amenaza. En la medida en que se conozcan las mismas se podrán tener controles que puedan ayudar a mitigar los riesgos. Un control, producto de este análisis, es un plan de respuesta a incidentes. Este plan, como se mencionó anteriormente, debe ser probado y obtener lecciones aprendidas de dicha simulación para poder estar mejor preparados”.

 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *