La seguridad cibernética debe ser un asunto proactivo

0
629

Un gran número de organizaciones tienen una visión reactiva cuando se habla del tema de seguridad informática, son capaces de reaccionar ante algún posible incidente y en muchos casos hasta pueden contener un ataque, aunque esta forma de trabajar puede dar resultados a corto plazo, simplemente no es un enfoque adecuado.

Las empresas pueden adoptar tanto un enfoque reactivo como uno proactivo.  En un enfoque reactivo, las empresas pueden reaccionar cuando un ataque ocurre, en un enfoque proactivo los esfuerzos se enfocan en evitar que el incidente ocurra, se monitorean constantemente los sistemas, de manera constante se están buscando debilidades potenciales y se solucionan antes de que estos puedan ser mal utilizados. Cada día existen nuevas amenazas por lo cual debemos además tomar una actitud de mejora continua.

Muchas empresas que siguen un enfoque reactivo se excusan en los altos costos, en la falta personal adecuado o le apuestan a la “baja” probabilidad de sufrir un incidente, desgraciadamente a mediano o largo plazo, los resultados pueden ser más costoso. No siempre es fácil ponerle un precio a la reputación de tu empresa, pero piensa por un momento qué pasaría si fueran afectados los sistemas críticos para tu operación, si fuera extraída la información confidencial y sobre todo cómo se afectaría la confianza que tus clientes tienen en ti si sufrieras algún ataque cibernético, algunas empresas nunca se han podido recuperar después de ser victimas de los ciberdelincuentes.

No es necesario mirar muy lejos para darnos cuenta el impacto que puede tener una visión reactiva. En los últimos 18 meses, un gran número de empresas alrededor del mundo fueron víctimas de ataques de ransomware de Wanna Cry y se estima que más de 250 mil computadoras fueron afectadas sin contar los millones de dólares que varias empresas pagaron por recuperar su información.  Lo peor de todo es que la mayoría de estos casos pudieron haber sido evitados si las empresas hubieran tomado una actitud proactiva, haciendo algo tan simple como mantener actualizado el sistema operativo de sus equipos.

Tener una actitud proactiva ante la seguridad informática, no tiene que ser un enfoque costoso, básicamente implica asignar tiempo y recursos para ajustar procesos internos con miras a un constante monitoreo y búsqueda de nuevas vulnerabilidades.