Intelligent CIO LATAM Edición 12 | Page 38

HABLANDO DE

‘‘

Negocios víctimas y se acepta que los delincuentes son impunes debido a la falta de un marco legal global y un sistema de justicia acordados .
Si un delincuente de otro país viaja a los EE . UU ., por ejemplo , y comete un delito contra un negocio en suelo estadounidense , existe todo un proceso diplomático para garantizar que esta persona sea llevada ante la justicia y la víctima sea indemnizada . Este simplemente no es el caso cuando se trata de ransomware . defendernos . En el contexto de la ciberseguridad , eso significa centrarse en algunos aspectos fundamentales .
En primer lugar , cada empresa necesita un líder de seguridad de TI dedicado con acceso al liderazgo comercial y la autoridad para liderar la iniciativa de seguridad . Para las empresas más pequeñas , es absolutamente necesario tener un recurso con responsabilidad designada para la ciberseguridad y que se especialice en protección de datos .
La cooperación internacional e intercontinental es la única forma de crear un entorno en el que los riesgos sean mayores que las recompensas para los ciberatacantes . El flagelo del ransomware se aceleró durante la pandemia , aumentando el apetito de los líderes gubernamentales y empresariales por romper el estancamiento geopolítico que ha permitido que los ciberdelincuentes se desboquen . Pero no será fácil , y todavía faltan años para encontrar una solución holística viable .
Aprende defensa personal
En ausencia de un sistema de justicia que nos proteja por completo de los malos , el instinto básico de supervivencia humana exige que aprendamos a
En segundo lugar , las empresas deben practicar una higiene digital impecable . Esto incluye capacitación obligatoria para todos los empleados para que reconozcan posibles ataques , comprendan a quién informarlos y entiendan por qué esto es importante . Cuantas más personas compren la necesidad de una buena higiene digital , más alertas y dispuestas a quitarse las anteojeras se vuelven .
Finalmente , nunca pague el rescate . Las organizaciones que pagan rescates alimentan la percepción del “ día de pago fácil ” que significa que los ciberdelincuentes siguen haciéndolo . Tan pronto como las empresas dejen de pagar rescates , veremos una reducción en la popularidad del ransomware como técnica de extorsión .
Las brechas cibernéticas son una fuente de daños duraderos para la reputación de las empresas .
Si bien las empresas que sufren ciberataques son víctimas , son responsables de proteger los datos que usan , procesan y almacenan . Pagar a los ciberdelincuentes para que los sistemas vuelvan a estar en línea es una estrategia de defensa insostenible . A medida que los gobiernos se vuelven más activos en la búsqueda de prevenir la propagación de ransomware , es posible que veamos empresas que lo hacen investigadas y reprendidas por reguladores independientes .
Claramente , hacer frente a la escala implacable y masiva de la actividad cibercriminal contra empresas e individuos será un esfuerzo internacional tanto en el sector público como en el privado .
Si bien es importante que el delito cibernético se “ criminalice ” adecuadamente y que los perpetradores sean llevados ante la justicia , las empresas deben comprender la responsabilidad que tienen con sus clientes y empleados para proteger cualquier información dentro de su jurisdicción .
Esto solo se puede hacer mediante la implementación de una estrategia moderna de protección de datos que combine defensas de ciberseguridad de primera línea efectivas con un enfoque integral para la copia de seguridad de datos y la recuperación ante desastres . p
38 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es