Nuestro mundo actual posterior a la COVID ha provocado muchos cambios en la forma en que vivimos nuestra vida personal y en la forma en que hacemos negocios. Los dueños de negocios han tenido que adaptarse rápidamente a todo, desde entornos de trabajo en el hogar y problemas de productividad hasta acceso remoto y cambios digitales que han alterado significativamente las operaciones diarias.

Si bien estos cambios probablemente pudieron resolver ciertas deficiencias en el lugar de trabajo, también dieron paso a vulnerabilidades como los ataques cibernéticos, que han experimentado un crecimiento significativo tanto en la cantidad de incidentes como en la gravedad del impacto. Según CompTIA, los ataques de phishing aumentaron un 48 % en la primera mitad de 2022, con informes de 11,395 incidentes que costaron a las empresas un total de $12,3 millones. Su investigación sugiere que hasta el 40% de las amenazas cibernéticas ahora ocurren directamente a través de la cadena de suministro. A medida que nuestro mundo continúa estando cada vez más conectado, las oportunidades de accesibilidad y la sofisticación de los ciberdelincuentes también continúan creciendo.

Para minimizar el riesgo y mitigar las amenazas cibernéticas potenciales, las organizaciones deben crear un plan completo de crisis cibernética que comience con una comprensión de las amenazas existentes. La actividad cibercriminal es una industria en rápido crecimiento. Como primer paso, los propietarios de negocios deben informarse sobre los tipos de amenazas que existen y los patrones de comportamiento que utilizan los ciberdelincuentes para infiltrarse en una organización.

Por ejemplo, en años anteriores, los atacantes cibernéticos estaban interesados ​​​​en violar rápidamente la seguridad, desmantelar la infraestructura de una organización y luego retirarse con la misma rapidez. Sin embargo, en los últimos años, la tendencia de la actividad ciberdelincuente es todo lo contrario: violar la seguridad y permanecer el mayor tiempo posible. Los atacantes quieren tener presencia e infiltrarse en el mundo conectado, esencialmente utilizando la infraestructura como el «anfitrión» para que puedan pasar desapercibidos y extenderse a tantas áreas como sea posible, causando el mayor daño posible.

Recientemente, LA Times, publicó un artículo sobre las repercusiones de un ataque cibernético en septiembre de 2022 en el Distrito Escolar Unificado de Los Ángeles, que se espera que afecte a muchos en los próximos años. Aunque los sistemas informáticos se apagaron rápidamente al descubrirse el ataque, las interrupciones y los casos de identidades falsas continúan apareciendo meses después. Con una comprensión de esta tendencia y otras, los dueños de negocios tendrán el conocimiento necesario para priorizar y crear un plan integral de ciberseguridad.

Cuando se trata de crear un plan de crisis, implementar prácticas de ciberseguridad puede resultar abrumador. Pero los dueños de negocios ya no pueden darse el lujo de pensar que las amenazas solo pueden ocurrirles a grandes instituciones o empresas en ciertos sectores, como las finanzas o la atención médica. Según Microsoft, casi el 80 % de los ataques a estados-nación se dirigieron contra agencias gubernamentales, grupos de expertos y organizaciones no gubernamentales, lo que demuestra aún más que los ataques pueden ocurrir en cualquier lugar y que la vigilancia debe ocurrir en todos los niveles.

Para ayudar a que las empresas comiencen el viaje de la protección, a continuación, se presentan cinco mejores prácticas para ayudarlos a crear su plan de seguridad cibernética y minimizar el riesgo:

1. Audite las vulnerabilidades dentro de la organización y determine la mejor manera de minimizar el riesgo en esos puntos de entrada.
2. Establezca objetivos de implementación realistas y plantee las preguntas difíciles. (¿Cuál es el presupuesto? ¿Se automatizará o requerirá personal y recursos adicionales?)
3. Pruebe la tecnología de seguridad actual que tiene y determine sus fortalezas y debilidades.
4. Cree un manual de políticas y procedimientos de seguridad para delinear escenarios potenciales («si esto, entonces aquello»).
5. Implemente su plan y pruébelo regularmente.

El mundo cibernético está cambiando todos los días. Para estar preparados y adelantarse a los riesgos potenciales, contar con un plan ayudará a las empresas no solo a mitigar las amenazas cibernéticas, sino también a brindar tranquilidad a su organización, empleados y clientes.