Dentro del marco de la (ISC)₂ conocimos a Israel Gutiérrez, CTO de ae3ERP, empresa enfocada en la gestión y optimización de recursos para PyMEs, quien nos contó sobre cómo evitar un ciberataque en tu empresa y no sufrir pérdidas importantes.
De acuerdo con el especialista, primero se deben analizar los costos y etapas en los que se encuentra la misma, analizando tres variables importantes:
1. Se debe conocer la infraestructura de toda tu empresa
Ya que si no se sabe qué alcance y tipo de estructura se tiene, es fácil que pueda existir alguna puerta trasera que pueda ser la causante de cualquier tipo de ataque e impacto.
2. No se puede proteger lo que no se ve
En este sentido, al tener un conocimiento total de lo que sucede en tu empresa, te debes centrar en qué es lo que puede ser atacado, además de comparar siempre lo que se vive en el resto del mundo, ya sea una empresa del mismo rubro que sufrió algún percance para analizar qué sucedió y cómo fue.
3. Visibilidad del factor crítico
Una vez identificados los dos primeros pasos, le será más fácil encontrar un punto crítico, el cual pueda ser vulnerado “fácilmente” para poder tomar medidas de qué es lo que está sucediendo, así como identificar cuáles son ataques y cuáles culminaron en un impacto.
Los impactos son aquellos ataques que lograron penetrar la seguridad de tu empresa, que son los principales puntos en los que se debe poner atención, para así evitar caer en el juego que los criminales iniciaron.
“De la misma manera en que se pueden identificar, se puede conocer qué es lo que está ocurriendo, además de no tomar a la ligera cualquier ataque, ya que si éste pudo tener cierta eficacia, es necesario corregir el problema lo antes posible” agrega Israel Gutiérrez.
Uno de los puntos que el directivo destaca es la necesidad de reconocer todos los pilares de la empresa, para así reforzarlos, ya que si uno de estos se ve vulnerado, podría afectar considerablemente a todo el sistema que la compone.
Por otro lado, Gutiérrez recomienda hacer una combinación de tecnologías que se tienen a la mano, como un contenedor, con el almacenamiento en la nube e incluso, el Internet de las cosas, para así crear sistemas que se encuentren más blindados ante cualquier amenaza.
Ningún sistema es seguro 100%
De esta manera, uno de los puntos principales de los mencionados por el especialista es aceptar que no existe un sistema de seguridad informático capaz de proteger 100% cualquier cosa, “esto es una mentira, no hay sistema que te pueda evitar todas las vulnerabilidades existentes o las futuras, por eso, para poder evitar tener problemas se debe conocer toda la estructura, cuáles son los pilares, cómo reforzarlos y cómo solucionar cierto ataque” finaliza.
Deja tu comentario