Cinco puntos clave para asegurar que una empresa está preparada ante ciberataques

1. Comprenda el riesgo cibernético

"Las nuevas tecnologías traen nuevas oportunidades, pero también introducen nuevos riesgos", dijo Neal Watkins, director de producto de BAE Systems.

"A medida que las empresas adquieren e integran otras empresas y tecnologías, tenemos que mirar los nuevos riesgos que eso trae", dijo en un video dirigido a gerentes de empresas.

Esto incluye buscar potenciales riesgos introducidos por terceros, contratistas y cambios en la cadena de suministro.

Lo primero en la lista de verificación de seguridad cibernética de cualquier empresa debe ser garantizar que la estrategia de seguridad cibernética está tomando en cuenta todos los cambios en el entorno operativo.

"Es importante tener una estrategia de ciberseguridad con vida y respirando, que usted pueda revisar y actualizar en forma permanente para capturar todos estos nuevos riesgos", dijo Watkins.

2. Tenga los controles de seguridad adecuados

Una vez que las vulnerabilidades han sido identificadas, BAE Systems dijo que los negocios deben estar preparados para tomar grandes decisiones si las vulnerabilidades son críticas.

"Debemos tener el coraje de tomar la decisión adecuada sobre riesgos de negocios para asegurar que el negocio no solo funciona, sino que los activos más críticos están protegidos", dijo Watkins.

"Es necesario que haya el coraje para tomar las decisiones difíciles sobre qué sistemas y servicios están protegidos, y a qué nivel, lo que podría ser crucial para retener a un cliente", dijo.

3. Equilibre el negocio y el riesgo

Como mínimo absoluto, los directores empresariales deben entender cuáles son los activos más críticos y las áreas clave de vulnerabilidad.

"Las empresas tienen que tomar la decisión correcta que equilibra el riesgo de seguridad contra la necesidad comercial y hacer lo correcto por el negocio y los clientes en el largo plazo", dijo Watkins.

Los líderes deben discutir qué riesgos cibernéticos están dispuestos a tomar, y cuánto quieren invertir para gestionarlos.

4. Construya una cultura defensiva con seguridad por diseño

Las necesidades de seguridad deben estar arraigadas en la cultura de la empresa, de acuerdo con BAE Systems. La seguridad por diseño, dijo Watkins, involucra a todo el mundo asegurándose de que están trabajando de forma segura, cualquiera sea el papel que tengan en la empresa.

"Se trata de todo el mundo asegurando que las tareas que completan son seguras en términos de procesos y ejecución, ya sea que estén escribiendo código en una aplicación, entregando un servicio o respondiendo a un cliente, o manejando sus datos", dijo.

De acuerdo con BAE Systems, el análisis de seguridad, la inteligencia de amenazas y el conocimiento de la situación puede ayudar a descubrir dónde están las vulnerabilidades.

5. Prepare una respuesta

Por último, la empresa de seguridad señaló que ninguna seguridad es completamente efectiva, y siempre hay una posibilidad de un ataque exitoso.

Por esta razón, tener un plan en marcha para responder y reparar es lo que hace la diferencia entre una crisis en toda regla y un problema que puede ser abordado.

"Es necesario que haya un plan de respuesta minucioso, ensayado y probado conocido por los clientes y empleados, a través de los sistemas y procesos", dijo Watkins.

"En el caso de un ataque o crisis, la gente será medida en términos de cómo responden, y asegurarse de que tiene un plan de respuesta bien pensado, ensayado y probado va a ser crítico", dijo.

La forma en que la gente responde a un ataque cibernético o incidente, de acuerdo con BAE Systems, tendrá un efecto importante sobre el impacto operativo y la pérdida de productividad, así como en la confianza del cliente.