Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

La táctica de defensa 3C contra los riesgos cibernéticos

06 Marzo, 2020 | ¿Qué lecciones hemos aprendido? Riesgos cibernéticos en las Empresas de la Región. Los ataques cibernéticos en las empresas siguen propiciando la necesidad de la seguridad cibernética y de los pasos que deben seguir las organizaciones para prevenir y mitigar los daños dentro y fuera de sus perímetros. Las organizaciones y Juntas Directivas si pueden acompañar sus estrategias con la seguridad cibernética.   Las empresas se pueden preparar para un ataque cibernético y controlar sus daños primeramente entendiendo que pueden ser el blanco de un ciberataque. Tienen que pensar en términos del impacto sobre su marca y reputación; si algo llegara a suceder y el impacto en los patrones de compra de sus clientes, posibles litigios que pudieran seguir, etc. Desde una perspectiva de gestión de crisis, en el supuesto de una brecha de seguridad, hay tres acciones fundamentales para ejecutar lo que llamamos las 3C:  Contener: significa cavar profundo para entender lo que está sucediendo y limitar o contener el incidente. Esto también significa tratar de preservar la integridad de la escena del crimen cibernético si alguien se ha introducido en sus sistemas,  mientras que no permite que cualquier otra cosa, como el malware, inicie a penetrar la organización. Comunicarse: conlleva que participen las comunicaciones corporativas y la asesoría jurídica. Esto es esencial, pero igualmente importante, las organizaciones deben tener una estrategia para involucrar a los interesados, incluidos los consumidores, empleados, socios comerciales, proveedores y medios de comunicación. Debe haber coherencia en lo que se debe decir acerca de un evento y qué no decir. Colaborar: se refiere a saber cuándo involucrar a las autoridades legales, recurrir a especialistas en seguridad cibernética, investigación forense y a los instrumentos legales de privacidad, y comprender cuáles podrían ser los efectos posteriores. Si es atacada, una empresa debe trabajar para minimizar la interrupción de la organización y acelerar su capacidad de respuesta. Para hacerlo de manera eficaz, las organizaciones deberían ver un ciberataque como un problema general del negocio y el riesgo, no sólo uno de seguridad, IT u operaciones. Cualquier organización con datos sensibles debe hacer que la protección de estos sea la responsabilidad de todos en la organización, y que debe extenderse a terceros, tales como los contratistas o proveedores de outsourcing. Desde la formación de los empleados y directivos a los protocolos de comunicación para la implementación de medidas de protección contra amenazas cibernética, tales esfuerzos deben orientarse a mejorar el riesgo cibernético através de una mayor seguridad, la vigilancia y la capacidad de recuperación, y un enfoque en la contención de los daños y la prevención de graves pérdidas en lugar de aferrarse a una expectativa poco práctica de un mundo cero pérdida.