Breathe
Por Ana Cecilia Pérez
Con el comienzo del 2024, debiéramos renovar no solo nuestros objetivos personales y profesionales, sino también nuestro compromiso con la ciberseguridad. En una era donde la vida digital se encuentra en las distintas facetas de nuestra vida diaria, proteger nuestra información personal y corporativa es crucial. Este año, las resoluciones de ciberseguridad deben estar en la cima de nuestras listas, tanto como individuo como empresario o miembro de una organización.
Primero, la actualización de contraseñas y la implementación de la autenticación de dos factores son pasos esenciales. Estas prácticas simples pero poderosas fortalecen nuestras defensas contra accesos no autorizados. Además, es fundamental mantener actualizados nuestros dispositivos (computadoras, tabletas, asistentes virtuales y teléfonos inteligentes) y aplicaciones. Las actualizaciones no solo añaden nuevas funciones, sino que también corrigen vulnerabilidades de seguridad críticas que pueden poner en riesgo nuestra privacidad.
La concienciación y educación continua desde el usuario individual hasta el empleado en una gran corporación sobre ciberseguridad es otra resolución clave. Esto significa estar atentos a los distintos riesgos a los que estamos expuestos, entre los más populares se encuentran las distintas variaciones de ingeniería social como son phishing, smishing, vishing y otros que también han tenido un impacto considerable como el ransomware, ataques a través del internet de las cosas, entre muchos más.
En el ámbito corporativo, las empresas deben reforzar su enfoque en la ciberseguridad. Esto incluye no solo proteger la infraestructura tecnológica, sino también asegurar que la ciberseguridad sea una parte integral de la cultura corporativa, es importante recordar que durante 2023 el 70% de las pymes en México fueron afectadas por ciberataques, de acuerdo con el INEGI en nuestro país existen 4.9 millones de pymes, lo que representa más del 97% de la economía del país.
Finalmente, tener un plan de respuesta a incidentes y de continuidad del negocio es esencial, sobre todo si las tendencias nos llevan a cuestionar en caso de ser víctima de un incidente cibernético:
- ¿Sé como reaccionar?, ¿mi empresa o la empresa en donde colaboro cuenta con personal capacitado y protocolos de acción claramente definidos y probados?
- Que afecte la continuidad de la operación de los procesos de negocio de mi organización, ¿tengo como recuperar la continudad de la operación minimizando el impacto de no operar?
- ¿Cuento con el personal capacitado y entrenado para prevenir, detectar y responder?
- ¿Conozco el costo económico, reputacional y operativo de su impacto en mi organización?
En resumen, nuestras resoluciones de ciberseguridad para el nuevo año deben centrarse en fortalecer nuestras defensas, aumentar nuestra concienciación y prepararnos para responder eficazmente a los incidentes.
* Licenciada en Informática con más de 20 años de experiencia, cuenta con varias certificaciones de la industria como CISA, CISM, CRISC, CISSP e ITIL Service Manager.
Se ha desempeñado en diferentes roles y funciones en la industria de la ciberseguridad. Integrante del Comité de Ciberseguridad del NYCE y de los Comités de Ciberseguridad y de Mujeres en Tecnología de la AMITI.
Es autora de la norma NMX-I-319 Escuelas Responsables en el Uso de Internet que cuenta con declaratoria de vigencia por el Diario Oficial de la Federación desde Octubre del 2019.
Fundadora y socia directora de Capa 8, empresa que tiene como misión apoyar, asesorar, capacitar y acompañar a las organizaciones en su toma de decisiones relacionadas con Seguridad de la Información y Ciberseguridad
The opinions expressed are the responsibility of the authors and are absolutely independent of the position and editorial line of the company. Opinion 51.
Más de 150 opiniones a través de 100 columnistas te esperan por menos de un libro al mes.
Comments ()