Las medidas para mitigar riesgos cibernéticos deben ser adoptadas por organizaciones que amplían su superficie de riesgo fuera de su entorno físico, estas les permitén mitigar riesgos que pueden derivar en:
- Pérdidas financiera (ver informe IBM Ponemon «Cost of a Data Breach» costo económico por pérdida de datos).
- Pérdidas de la propiedad intelectual.
- Pérdidas de la privacidad.
- Pérdidas de la reputación.
A continuación se presentan una serie de medidas que le permitirán asegurar, de una forma inicial, el entorno de su organización contra amenazas que pueden vulnerar su información.
Medidas para mitigar riesgos cibernéticos.
Cuando una organización amplía o inicia su presencia cibernética debe incluir en su inventario tecnológico firewalls, conexiones cifradas, protección contra fugas de datos, protección contra ransomware, además debe trabajar en:
- Actualizar el software y el sistema operativo: esto significa que aprovechará las últimas revisiones de seguridad.
- Crear un plan de respuesta a incidentes: que permite responder y actuar rápidamente ante un ataque cibernético.
- Configurar los filtros de spam: esto evita el envío de correos electrónicos de phishing a sus empleados, evitar la suplantación de correo electrónico y escanear correos electrónicos entrantes / salientes.
- Generar las copias de seguridad: Los datos de empleados y de la empresa deben ser respaldados regularmente para reducir el riesgo de perder todo si el sistema falla o si un hacker lo toma como rehén.
- Acceder a redes Wi-Fi seguras: evitando usar lugares públicos que por lo generar no son seguras y lo dejan vulnerable a ataques.
- Evitar abrir vínculos de correos electrónicos de remitentes o sitios web desconocidos: es una forma común de propagación de malware.
- Usar contraseñas seguras: asegúrese de que sus contraseñas no sean fáciles de adivinar.
- Usar software antivirus: Existen soluciones de seguridad que detectan y eliminan las amenazas. Se debe mantener estos sistemas actualizados para obtener el mejor nivel de protección.
Los archivos confidenciales de la compañía deben respaldarse en una instalación de almacenamiento remota y desconectada (como copias de seguridad sin conexión).
Aunque las medidas anteriores son eficientes y permiten disminuir el riesgo de un ataque y su potencial perdida para la organización, solo el establecimiendo de un programa de ciberseguridad permite reducir la probabilidad y efecto de un ciberevento en las operaciones de una organización, institución o individuo a largo plazo.