Así lo reconoce Francisco Fernández, gerente general de AVANTIC CHILE (www.avantic.cl), quien manifiesta que dicho término es clave para una empresa o institución porque le permite adaptarse a las amenazas, seguir operando y proteger sus sistemas, datos e información, así como su reputación corporativa.
“Una compañía resiliente en ciberseguridad es aquella que está preparada para enfrentar lo inevitable y que cuenta con el poder de reducir el daño o impacto de un ataque informático”, asevera el ejecutivo.
No obstante, aclara que para lograr lo anterior es fundamental que las organizaciones lleven a cabo determinadas acciones en el tiempo. Algunas de estas son:
Capacitación permanente. Esto implica formar continuamente a los trabajadores en temas relacionados con la ciberseguridad y mejores prácticas, con el fin de crear conciencia en ellos, mantenerlos informados acerca de los nuevos peligros y amenazas, y entrenarlos para que sepan actuar de manera adecuada.
Política de seguridad total. Comprende aplicar medidas como la segmentación de la red para controlar los ciberpeligros, y la implementación de diferentes capas de seguridad dentro de la organización, es decir, uso de antivirus, firewalls y EDRs, por dar algunos ejemplos.
Manejar los riesgos de forma anticipada. Las compañías tienen que llevar a cabo auditorías de seguridad informática en forma periódica con el fin de detectar a tiempo vulnerabilidades en sus redes, sistemas y protocolos.
Efectuar respaldos en el tiempo. Una organización tiene que hacer de manera sistemática copias de seguridad de su información y datos críticos, ya sea bajo la modalidad “On Premise” como en la Nube. También debe realizar pruebas de restauración con el fin de medir la efectividad de los backups hechos.
Monitoreo de las ciberamenazas. Esto busca detectar con anticipación eventuales ataques o incidentes con miras a reaccionar velozmente, empleando para ello diversas soluciones tecnológicas como la denominada SIEM, orientada a la administración de eventos e información de seguridad.
Contar con planes de respuesta. Frente a los incidentes y desastres que tengan lugar, una compañía tiene que definir con anticipación un listado de acciones y procedimientos concretos para reaccionar adecuadamente y recuperar los datos.
Respetar las regulaciones existentes. Sean normas nacionales (Ley de Ciberseguridad, Ley de Protección de Datos, etc.) o internacionales (ISO 27001, GDPR, etc.), las organizaciones deben velar por el cumplimiento de ellas con el fin de garantizar altos estándares de seguridad y aplicar las mejores prácticas en esta materia.
La Araucanía da un paso significativo hacia la sostenibilidad energética con la adjudicación de siete…
Detectives de la Brigada de Investigación Criminal Temuco detuvieron a dos mujeres adultas por el…
El máximo tribunal acogió recurso de amparo presentado por la defensa de Javier Jaramillo Soto,…
Deportes Temuco suma su tercer triunfo desde la salida de Mario Salas. Deportes Temuco ha…
La autoridad sanitaria regional rechaza categóricamente las irregularidades detectadas en el uso de licencias médicas,…
· “Nos preocupa profundamente que un proyecto de generación renovable, que ha debido reingresar tres…
