Tres medidas que evitarán que tu empresa colapse por un ciberataque.

 

La incorporación de la tecnología en la forma de hacer negocios y operar las empresas ha fijado un nuevo rumbo. Y los servicios de la nube no se quedan atrás, pues han jugado un rol significativo no solo en facilitar los procesos, sino en acelerarlos.

Sin embargo toda herramienta tiene sus debilidades. Los ataques cibernéticos se han convertido en tendencia, poniendo en riesgo la supervivencia de las empresas.

De acuerdo con un informe de McAfee realizado en 2017, el total de organizaciones que desconfían de las nubes ha disminuido de 50 a 29 %. Sin embargo, existen algunas medidas que pueden ser tomadas para reducir los riesgos. Juan José Calderón, gerente de Data Center y Seguridad de CenturyLink Perú, detalla algunas de ellas:

 

  • Entender sus propios requisitos de seguridad. Existen distintos tipos de datos y por lo tanto, no todos deben tener el mismo tratamiento. Por ejemplo, la información de identificación personal debe cifrarse con una mayor seguridad, dentro y fuera de la nube. Por ello, las empresas que adoptan servicios de nube deben adoptar tecnologías que empaten con cada servicio en particular.

 

  • Clasificar los datos que se alojarán en la nube. Es vital tener un enfoque detallado de la clasificación de datos que existirá en la nube. Para esto, es primordial construir un conjunto de políticas en torno a los datos y ser capaz de automatizar la ejecución de dichas políticas con base en el ámbito regulatorio al que esté sujeta la empresa.

 

  • Mapeo de una ruta a la seguridad en la nube. Significa elegir los servicios de cifrado correctos, que efectuarán los requisitos de cumplimiento y política. Es importante contar con un sistema de gestión de identidades y accesos, que se integre dentro de los sistemas de directorio existentes.

 

 

Por último, es sustancial tener todo esto bajo un sistema sólido de gestión de seguridad, que proporcione un monitoreo proactivo y defensa propia. Asimismo, también es conveniente asociarse con un proveedor de servicios de seguridad con experiencia y conocimiento necesario para la implementación, para que los planes de seguridad cibernética estén sincronizados con los objetivos comerciales de la empresa.