Por Claudia Khiabet Garcilazo
Actualmente, los riesgos de ser víctima de un crimen cibernético aumentaron, en promedio, 70% y México ocupa el tercer lugar con mayor número de ataques a nivel América Latina.
Todas las páginas web, aplicaciones o sistemas deben contar con un plan de seguridad informático, ya que las consecuencias se resumen en daño reputacional, freno de operaciones de la compañía y pérdidas monetarias.
Actualmente, la forma más fiable de saber qué tanto riesgo corre nuestra web, es a través de un análisis de vulnerabilidades, auditorías de seguridad y reforzamiento de sistema. Los piratas informáticos son expertos en encontrar cualquier debilidad para apropiarse de la información de valor.
En los últimos años, se han registrado al menos 200 tipos diferentes de crímenes virtuales y pérdidas de 3 mil millones de dólares anuales por este concepto. El primer paso, es buscar a un experto que nos ayude a detectar las debilidades de nuestro sistema operativo.
El escaneo marcará los puntos que necesitan reforzarse y se definirá el plan de acción. En esta etapa, es posible que se requiera el llenado de los documentos que estipulen los procedimientos, políticas y tecnología a implementar, sobre todo si la empresa no se encuentra apegada a las normas de seguridad recomendadas.
Para este servicio de revisión, es importante que te garanticen:
- Disponibilidad,
- Integridad,
- Confidencialidad y
- Trazabilidad de la Información.
A partir de aquí, se definen al menos 5 políticas a realizar sobre los sistemas para blindarlos, las cuales responderán a la complejidad de las aplicaciones y al nivel de seguridad que se desea implementar. Los procedimientos básicos, suelen incluir pruebas de penetración con metodologías de acuerdo a los estándares internacionales y nacionales de seguridad.
En las auditorías, se detallarán las fallas y recomendaciones para la red analizada y finalmente, se protegerán los servidores completos. Para dar continuidad a los cambios realizados, es importante capacitar al personal de soporte, programadores o personal autorizado para acceder a la red.
Las temáticas de estos cursos, incluyen el conocimiento de riesgos y su detección, acciones preventivas de emergencia y mantenimiento. Toda empresa debe contemplar en su presupuesto y plan de marketing, la ciberseguridad. Recuerda que solamente con un plan integral de análisis, es posible prevenir riesgos.