Cómo prepararse para un ciberataque en tres pasos

  • Endpoint

Según un informe de Hiscox, sólo un 11% de las empresas son consideradas expertas en su nivel de preparación en ciberseguridad. Para ser un experto en ciberseguridad debes prevenir un ataque en tu organización, detectar el ataque lo antes posible en caso de que ocurra y mitigar su impacto.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

La idea de un ciberataque es suficiente para infundir miedo en el corazón de cualquiera. Desde ataques dirigidos, como la brecha de Equifax, al extenso ataque de ransomware de WannaCry, hasta ataques individuales de spear phishing, parece que nadie está a salvo. Pero hay pasos que cualquier empresa puede tomar para minimizar el impacto de un ataque.

Hiscox ha lanzado recientemente el informe “2018 Hiscox Cyber Readiness”, basado en una encuesta realizada por Forrester a 4.100 compañías en los Estados Unidos, el Reino Unido, Alemania, España y los Países Bajos. El informe explora el grado en que las empresas están preparadas para prevenir o resistir un ciberataque. Cada empresa encuestada fue calificada como experta, intermedia o novata en lo que respecta a su nivel de preparación. Pues bien, casi tres cuartas partes de las organizaciones (73%) cayeron en la categoría de novatas, lo que sugiere que tienen mucho camino por recorrer, y solo el 11% fueron consideradas como expertas.

De acuerdo con el informe, para convertirse en un experto en ciberseguridad, hay que hacer tres cosas:

1. Prevenir un ataque en su organización. Esto significa tener un plan de respuesta en marcha y practicar qué hacer en caso de un ataque. Toda la organización debe ser entrenada en posibles ataques. El enfoque en la concientización cibernética debe abarcar toda la organización, y toda la directiva debe invertir en el proceso.

2. Detectar un ataque tan pronto como sea posible, si ocurre uno. Un programa de capacitación integral incluye enseñar a los empleados a estar atentos a actividades sospechosas que indiquen que se ha producido un ataque.

3. Mitigar el impacto de un ataque en su organización. Tener un plan de respuesta ajustado ayudará, al igual que la detección temprana. Tener un ciberseguro, ya sea como una política independiente o como un componente de su cobertura de responsabilidad empresarial, reducirá posibles costes y puede proporcionar servicios de gestión de crisis como parte de la política.