¿Cómo saber si tu empresa no está preparada ante un ataque cibernético?

El 43% de empresas encuestadas admitió que tomaron medidas apresuradas e ineficaces para enfrentar un ciberataque, demostrando poca preparación, según el último estudio de CISCO.

Las amenazas en el entorno digitalson cada vez más comunes. Entre ellas se encuentran los ataques en la web, inyección de códigos dañinos o la suplantación de identidad (phishing).

Es más, el 92% de infecciones detectadas ingresaron por correo electrónico, herramienta por donde se transmite gran parte de la información de las empresas, según datos recientes de la Agencia Europea de Seguridad.

Estos son los síntomas que deben tener en cuenta las empresas para saber si están preparadas frente a riesgos en ciberseguridad.

Ausencia de presupuesto

Suele ocurrir que las áreas de negocio incorporan los presupuestos relacionados a seguridad dentro del área de tecnología. Esto es un error común, porque sus presupuestos debieran ser separados. El primer problema es la falta de recursos, aseguró Narciso Basic, gerente de Equifax para Perú.

Ausencia de capacitación

Los gerentes de primera línea de las empresas no necesariamente están preparados para manejar una crisis cibernética y se requiere capacitarlos. En teoría se hacen pruebas de manejo de cibercrisis, pero frente a una crisis real, uno nota quién está capacitado y quién no.

Riesgos invisibles

Muchas instituciones tienen riesgos, pero no cuentan con los procesos o herramientas adecuadas para poder visualizarlos, por lo cual estos no pueden ser gestionados.

Falta de liderazgo

Los directorios deben contar con presencia de un gerente de seguridad de la información (CISO, por sus siglas en inglés), para evitar que al nivel más alto se hable de seguridad sin un profesional experto