6 recomendaciones de ciberseguridad que debes tener en cuenta
En un momento en el que los ataques cibernéticos se han intensificado globalmente, es importante considerar la necesidad de que las empresas peruanas implementen áreas dedicadas a la ciberseguridad. Esta recomendación cobra especial relevancia al saber que, en el Perú, durante el 2022 se registraron más de 5,000 millones de intentos de ciberataques, según FortiGuard.
"La ciberseguridad se ha convertido en un pilar fundamental para garantizar la continuidad y éxito de las empresas en Perú. En Pacasmayo, lideramos este esfuerzo con iniciativas como el programa de ciberseguridad OT, que promueve el impulso del nivel de madurez de ciberseguridad en nuestras redes industriales y fortalece el control de riesgos, alineándonos con nuestros objetivos estratégicos", afirma Percy Palomino, Superintendente de Seguridad de la información en Cementos Pacasmayo.
A continuación, el especialista brinda algunas recomendaciones clave de ciberseguridad que pueden fortalecer las defensas de las empresas en el país:
Capacitación permanente a los colaboradores: En la ciberseguridad es importante considerar el factor humano. Por ello, recomendamos aumentar la periodicidad de capacitaciones a los colaboradores en buenas prácticas y en el reconocimiento de correos de phishing o enlaces sospechosos para evitar ciberataques.
Actualización constante del software: Mantener todos los sistemas operativos y programas actualizados es clave para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas. Es recomendable realizar auditorías periódicas para asegurarse de que todo el software esté al día.
Protección total: En el entorno actual hiperconectado, es importante ir más allá de los mecanismos tradicionales de seguridad, en donde sólo se controla el perímetro. Por ello, es importante adoptar una estrategia que minimice las superficies de ataque, que sea adaptable al trabajo híbrido y a plataformas como la nube, nos permita tener mayor visibilidad y control, para facilitar la protección de la información, la detección de anomalías y la respuesta a incidentes.
Desarrollo de un plan de respuesta a incidentes: Contar con un protocolo para actuar ante un ciberataque permite reducir el tiempo de inactividad y los daños a la empresa. Este plan debe incluir procedimientos para identificar, contener y resolver cualquier tipo de ataque.
Inversión en tecnología avanzada: Herramientas como el análisis de amenazas en tiempo real, el cifrado de datos y las soluciones basadas en inteligencia artificial ayudan a detectar vulnerabilidades.
Enfoque en riesgos: Tener claridad de los principales activos de la compañía y sus riesgos asociados permite una protección proactiva y con ello, la reducción de las posibilidades de un ciberataque. De esta forma se pone foco en las principales desviaciones para impulsar mejores niveles de ciber-resiliencia.
