Con el objetivo de evitar la entrada de personas no autorizadas a sus instalaciones y evitar robos, vandalismo a la propiedad o daño a los empleados, la mayoría de los negocios tiene un plan de seguridad para proteger los activos físicos. De igual manera separan proactivamente un presupuesto anual para mantenerse al día con las tecnologías de seguridad innovadoras.
Las compañías invierten en diferentes aspectos de la seguridad tales como cerraduras, portones, ventanas, puertas y cámaras de video para mantener monitoreo 24/7. También integran sistemas y tecnología de última generación para controlar la entrada a las instalaciones. Ejecutan ejercicios y entrenamientos proactivos incluyendo a todos sus empleados, para manejo de emergencias en caso de un robo, “active shooting”, o desastres naturales, junto con otras evaluaciones de riesgos de seguridad y desarrollo de planes de emergencia. Este presupuesto lo defienden y usualmente aumenta año tras año, pues es importante para salvaguardar los activos físicos de la compañía y sus empleados.
En contraste, cuando hablamos de seguridad cibernética es un aspecto que hasta hoy ha quedado rezagado por muchas empresas sin la importancia requerida. El no asignar un presupuesto mínimo para proteger los activos digitales contra ataques cibernéticos, viéndolo como un gasto y no con la misma importancia que la seguridad en general, pone a todo negocio en jaque.
Los activos digitales representan el mayor valor económico y un elemento de riesgo para todo negocio. Estos contienen información financiera confidencial de la empresa, contratos de clientes, información intelectual y estrategia de negocio. Además, datos sensibles y personales de los empleados como números de seguro social, información médica, certificados de nacimiento, pasaportes y direcciones personales, que de los ciberdelincuentes ganan acceso podrían redundar en daño a la reputación del negocio, pérdida de clientes y demandas millonarias en las industrias reguladas.
Es crucial priorizar la asignación de recursos financieros para la ciberseguridad en todo negocio sin importar su tamaño. Se deben seleccionar soluciones tecnológicas de ciberseguridad adaptadas en todo el sentido y trabajar un presupuesto con el proveedor de servicios de tecnología. Asignar un presupuesto limitado podría llevarle a caer en el error de lo barato sale caro.
Se debe adoptar productos y soluciones con la capacidad de integrarse a los sistemas operativos existentes, evaluar las vulnerabilidades de la empresa en su totalidad para prevenir los ataques más comunes. La primera línea de defensa es tener un personal adiestrado en políticas de seguridad digital adoptadas por la empresa.
Existen compañías que cuentan con algún personal de informática diestro vigilando sus activos digitales contra atacantes cibernéticos, pero por razones de prioridad de presupuesto, solo tienen personal administrando los sistemas de información en horarios determinados pensando que los ciber piratas solo trabajan en horas laborables. Estas empresas se enfrentan a un gran riesgo sin vigilancia 24/7 y cada día juegan a la ruleta rusa para no ser impactados por un ataque cibernético.
Existen ataques cibernéticos sofisticados como el Ransomware que pueden penetrar las soluciones básicas de seguridad. Estos ataques cibernéticos pueden burlar fácilmente las capas de seguridad básicas, como las del Firewall y el antivirus tradicional, resultando que la corporación tenga que pagar grandes cantidades de dinero para poder rescatar sus sistemas, datos, la operación o en su defecto que nunca puedan acceder a los mismos.
Al igual que en los planes de seguridad física 24/7 descritos anteriormente, la seguridad digital debe ser parte de esos esfuerzos. Es importante integrar expertos capacitados para administrar soluciones de ciberseguridad que ofrezcan vigilancia de la red y de los sistemas digitales del cliente. Soluciones y monitoreo que proactivamente puedan detectar, mitigar y responder a los ataques cibernéticos. Este personal debe revisar y analizar las alertas, tomar medidas para mantener a los clientes seguros y brindar recomendaciones detalladas sobre mitigación, contención, remediación y mejores prácticas antes, durante y luego de un ataque cibernético.
Riesgo actual para los negocios en PR
Solo en los primeros 6 meses del pasado año 2023, se reportaron más de un billón de intentos de ataques cibernéticos en la isla y se espera que ese número de intentos de ataques continue creciendo de manera exponencial en los próximos años. https://sincomillas.com/puerto-rico-recibio-mas-de-1000-millones-de-intentos-de-ciberataques/
Vemos también al gobierno de PR, tomando medidas en este asunto y reconociendo la importancia de establecer nuevas prácticas, políticas y soluciones para mitigar el riesgo de manera inmediata. Por ello durante el año 2023 el gobierno de PR aprobó una nueva ley de ciberseguridad para investigar los delitos que se cometen en el ciberespacio. https://aldia.microjuris.com/2023/05/24/aprueban-nueva-ley-de-ciberseguridad-para-el-gobierno-de-puerto-rico/
En enero de 2024, el honorable Pedro Pierluisi, gobernador de Puerto Rico, firmó una medida para crear un departamento del gobierno dedicado al tema de la ciberseguridad. Así nació el cargo de Principal Oficial de Seguridad Cibernética bajo la agencia Puerto Rico Innovation & Technological Services (PRITS), como responsable de actualizar, desarrollar estrategias y planes de seguridad cibernética del gobierno asegurándose del cumplimiento de las agencias. https://aldia.microjuris.com/2024/01/19/gobernador-firma-varias-medidas-legislativas-3/
El riesgo es inminente ante la gran cantidad de intentos de ataques cibernéticos que ocurren diariamente. Aunque el tema de la seguridad cibernética ha tomado mayor relevancia, los líderes de IT se enfrentan a retos económicos ante la falta de aprobación de presupuestos adecuados que les apoyen a reducir las vulnerabilidades de las empresas. Es importante identificar presupuesto para establecer una estrategia de ciberseguridad con planes de seguridad más robustos.
Esto cobra mayor relevancia ante el hecho de que las compañías de seguro están exigiendo a las empresas de diversas industrias que implementen soluciones avanzadas de seguridad cibernética, para poder aprobar pólizas de seguro. La adopción de soluciones adecuadas incluye servicios específicos de EDR (Detección y Automatización de Respuesta), MDR (Manejo de Respuesta ante incidentes) y SOCaas (Centro de Operaciones de Seguridad Cibernética Manejado), con personal dedicado 24/7 para administrar y manejar todas las soluciones y eventos de seguridad cibernética de las empresas.
Esta es la principal razón de ver a corporaciones en PR que han tomado la decisión de contratar servicios de SOCaas con compañías expertas que garanticen este cumplimiento y que cumplan con los estándares que solicitan las compañías aseguradoras. También ayuda que a nivel global el mercado de SOCaas experimenta hoy día un crecimiento sustancial debido a la creciente complejidad de las amenazas cibernéticas, el rápido progreso tecnológico y la tendencia de las empresas a permitir que sus empleados usen sus celulares para acceder a sus sistemas y plataformas digitales (BYOD).
En WorldNet, somos líderes de MSSP (proveedor de servicios de seguridad administrados) certificado por Fortinet, lo que significa que estamos comprometidos en ayudar a las empresas y socios de negocios a implementar y administrar soluciones de seguridad que minimicen el riesgo de ser impactados. La protección de su negocio y la confianza de sus clientes dependen de ello. ¿Está listo para tomar medidas proactivas para proteger los datos de su empresa? Contáctenos y descubra cómo nuestras soluciones y personal capacitado pueden ser su mejor aliado ante los retos de ataques cibernéticos. Llámanos al 787-705-9000 o escríbenos a sales@worldnetpr.com