La ciberseguridad siempre ha sido importante, y con la situación actual lo es aún más. Siguiendo a Deloitte, podemos indicar 5 principios fundamentales que toda empresa debe seguir:
- Identificar.
Se trata de saber qué necesitamos proteger. Para ello hay que conocer cuántos computadores tiene mi organización, qué métodos de control de acceso tienen los diferentes dispositivos, quién los usa y para qué, quién tiene acceso a qué información, dónde se almacena mi información, ¿en la nube, en un servidor, en un computador, en varios sitios?
- 2. Proteger.
Una vez ya sabemos qué debemos proteger, Se trata de ver qué tiene una sistema de protección y dónde podemos ampliarla o implementarla. Deberemos valorar instalar antimalware, parches o actualizaciones, gestionar nuestro firewall.
- Detectar.
Nuestras medidas de protección comienzan a entregar alertas, ya que detectarán los ataques que podamos sufrir. Es importante saber interpretar estas alertas, ya que en ocasiones pueden estar indicando que está sucediendo algo que amenaza nuestro patrimonio digital.
- Responder.
Debemos tener el contacto de alguien que pueda ayudarnos o contar con servicios profesionales que nos puedan asesorar. Hay que preguntarse regularmente cómo afrontar este tipo de situaciones, teniendo planes para ello.
- Recuperar.
Si nada funcionó y hemos sido atacados, sólo queda recuperar. Es importante haber respaldado nuestra información y saber si podemos reconstruir nuestros datos con lo que tenemos almacenado. Es importante, si llegamos a este punto, sacar lecciones y aprendizajes para seguir mejorando.
Estos 5 pasos se deben convertir en un ciclo de retroalimentación a partir de la experiencia obtenida al aplicarlos, permitiendo mejorar nuestra ciberseguridad.
