Consejos de ciberseguridad para la empresa durante la guerra en Ucrania

Los responsables de seguridad de las empresas de Occidente ya llevan semanas preocupados por los efectos que, sobre sus estructuras digitales, puede tener la guerra en Ucrania. Y los que no lo están, deberían estarlo. Para unos y para otros, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ya ha adviertido sobre el aumento de los ataques a infraestructuras esenciales, empresas y equipos de defensa a través de su iniciativa Shields Up. Otras instituciones centradas en tareas de ciberseguridad, como  el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) o la Agencia de Ciberseguridad de la Unión Europea (ENISA), también están trabajando en iniciativas similares.

En todo caso, algunas iniciativas, a tener en cuenta, de modo individual, serían las siguientes:

  1. Estar atento a las indicaciones de los órganos estatales dedicados a la ciberseguridad, de manera que se pueda tener información actualizada de la situación. En España este organismo de referencia es el INCIBE-CERT. Es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España. Operado por el Instituto Nacional de Ciberseguridad, este organismo depende del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización.
  2. Contratar un seguro de ciberseguridad

O extender, si fuera necesario, las coberturas del ya existentes. El seguro no debe limitarse a las coberturas convencionales. Debe solicitarse información, por ejemplo, sobre qué tipo de amenazas tienen más relevancia en la situación actual y como defenderse de ellas.

  1. Informar a los responsables de las áreas más sensibles

Los responsables de las áreas de una empresa que puedan estar más expuestas a un ciberataque deben estar prevenidos de antemano. Esto evitará que, si llegado un momento y situación determinada y toca defenderse de un ciberataque, se eviten dos cosas: realizar actos que puedan extender el daño –como abrir enlaces infectados- o perder el tiempo en discusiones estériles. Hay que anticiparse y tener preparado un plan de defensa ante posibles amenazas, detallando en qué consisten tales amenazas y cómo actuar. Esta estrategia servirá para ahora y para el futuro.

  1. Mantener contacto con los proveedores de ciberseguridad

Los proveedores en materia de ciberseguridad de una empresa deben mantener un papel proactivo. Hay que coordinar con ellos tanto la actualización automática de procesos y parches, como el funcionamiento de los canales de comunicación con estos proveedores.

  1. No esperar a las decisiones que tomen los gobiernos

Los organismos estatales encargados de la ciberseguridad de cada país ya están haciendo su trabajo. Tienen la información….pero no toda la hacen pública. Cada individuo y cada empresa debe trabajar la resiliencia en esta materia, sin esperar q que le digan cual es la amenaza y como prepararse. Estoy hay que hacerlo antes para, así, tratar de evitar males mayores.

  1. Hay que estar preparado frente a la información errónea y la desinformación

Es mejor confiar en la información facilitada por el  responsable de ciberseguridad de la empresa, que de la que llegue a través de los medios de comunicación y las redes sociales.

  1. Los canales de comunicación deben ser de confianza, seguros y privados

Las empresas dedicadas a la ciberseguridad y a la protección de las comunicaciones comerciales lo saben: proteger las comunicaciones corporativas consiste en tratar de evitar las escuchas ilegales, no exponer los metadatos a posibles peligros y prevenir la pérdida de datos.

  1. Formar a los equipos internos

Muchos proveedores de servicios de ciberseguridad también ofrecen formar a los trabajadores de una empresa en acciones de respuesta rápida frente a ciberataques.

  1. Mantener actualizados los antivirus de los equipos

Esto puede parecer una obviedad… pero no siempre se atiende como toca. Hay que comprobar que tanto equipos como aplicaciones tengan los parches de seguridad debidamente actualizados.

Versusbyte.com

Deja un comentario

Your email address will not be published. Required fields are marked *