4 consejos para evitar ataques cibernéticos en la oficina

La ciberseguridad es un tema importante para las empresas hoy en día por una razón: los ataques ya no están solamente relacionados con la pérdida de dinero, sino que pueden afectar la reputación de la compañía. Según el informe anual de Cisco sobre el tema, muchos hackers han detectado formas más sencillas de enviar amenazas y a raíz de esto, las empresas están perdiendo oportunidades de ingreso de más del 20%. Respecto a esto, Roberto Cabrera,socio líder de asesoría de KPMG, red global que ofrece servicios de auditoría, da algunos consejos para prevenir ciberataques:

1. Hacer inversiones basadas en riesgos. Se debe conocer qué vulnerabilidades de la compañía podría explotar un cibercriminal. El especialista explica que no se puede invertir en un programa de ciberseguridad si no se tiene claro este punto.

2. Medir la efectividad de inversiones en ciberseguridad con hackeos éticos. Cifras de KPMG muestran que el 20% de las empresas reportan no haber sido víctimas de ciberataques. Pero Cabrera cree que eso no necesariamente es verdad, sino que tal vez esas compañías no saben que saben que han sido ciberatacadas.“Hoy se invierte mucho en ciberseguridad, pero no se sabe si se está avanzando, se sigue igual o peor", dice. El analista recomienda hacer hackeos éticos, que son auditorías efectuadas por profesionales de seguridad de la información, para buscar vulnerabilidades en los sistemas de la organización y posteriormente poder mitigarlas para evitar la fuga de información sensible. 

3. Estar consciente del riesgo constante. Todas las empresas están en riesgos de ser hackeadas. Es importante estar prevenido y saber cómo responder ante un ataque. "Las empresas deben saber dónde están los temas en los que se necesita poner una caja fuerte de seguridad", menciona.

4. Actualizar continuamente el modelo de ciberseguridad. Los ataques cibernéticos evolucionan todos los días, y las empresas deben estar pendientes de ello. “No se puede invertir en un proyecto de ciberseguridad y ya. Debe haber una  integración con todas las áreas legales, de manejo de crisis y darle continuidad”, resalta.