Aunque en muchas oportunidades consideramos que los ataques cibernéticos son inmediatos, recientes investigaciones demuestran que existe un proceso de preparación previo al ataque de al menos 83 días, el cuál es llamado “problema de los 83 días” o “tiempo de permanencia”, que es el tiempo que transcurre desde el momento que los ciberatacantes penetran una red y la compañía descubre la intromisión.
Lo que se busca hoy en materia tecnológica es lograr, a través de la analítica, que las empresas y personal calificado sean capaces de identificar con anticipación esos ataques, y detener a tiempo el problema.
Al respecto, Marcelo Sukni, gerente general de SAS Perú señala que los ataques cibernéticos se han convertido en un tema habitual en la vida empresarial y, lamentablemente, esto solo continuará en aumento. Por ello, plantea que es fundamental para las empresas entender que, antes de poder proteger los datos, deben saber dónde está la información confidencial.
Para poder hacer efectiva la prevención de los ataques cibernéticos, el ejecutivo comenta que debemos conocer los riesgos informáticos que tenemos en nuestras empresas, saber dónde está la información. “Debemos crear una cultura de conocimientos informáticos para todos nuestros colaboradores, especialmente los que trabajan con información sensible o confidencial ya que ellos son los más vulnerables a ser atacados”.
Así también, debemos llevar a cabo trabajos de seguridad informática que nos ayuden a predecir, proteger y detectar cualquier ataque que se pueda dar en tiempo real. Al respecto, Sukni señala que “Teniendo en cuenta esta información, vamos a poder generar medidas de respuesta, además, de recuperarnos con mayor rapidez en caso se de algún ataque informático”.
Sabiendo que todas las empresas, en la actualidad, pueden ser vulnerables a ataques por medio de la red, sólo nos queda estar preparados para prevenir esta situación. No existe una fórmula exacta para poder proteger la seguridad de la empresa, ya que cada información es diferente; pero siempre es bueno estar preparados y, para ello, responder lo siguiente:
- ¿Estamos preparados para afrontar un ataque cibernético?
- ¿Mis empleados tienen el firewall correcto para afrontar las amenazas externas?
- ¿Tengo encargados que monitorean mi seguridad cibernética?
- Si existe algún punto poco seguro, ¿qué estoy haciendo para mejorarlo?