Señor Director: Los recientes ataques a sistemas informáticos de instituciones públicas, como el Estado Mayor Conjunto de las FF.AA. y el Poder Judicial, constituyen una clara alerta de que toda organización, pública o privada, debe estar siempre preparada para enfrentar situaciones de este tipo.
Dado los beneficios de la tecnología y el extendido uso del correo electrónico, la gestión digital de documentos, las plataformas para trabajo remoto y el uso de la nube para almacenar información crítica, toda organización, sin importar su tamaño, está obligada a contar con un plan de contingencia que permita mitigar los efectos de un eventual ciberataque.
Dicho plan debe recoger con precisión cuáles son los datos a proteger, cuáles son los puntos críticos de la defensa y cómo se abordarán en caso de contingencia. Se trata de una planificación clara específica, difundida y ensayada al interior de la organización, que permite saber cuándo y cómo actuar, al estilo del más que conocido Plan Deyse de los colegios.
Para ello, existen diferentes opciones, desde generar un BCP o Business Continuity Plan a construir internamente un Comité de Crisis, identificando los riesgos y responsables. Un buen plan es seguir Framework reconocidos en el mercado de la Ciberseguridad, como los Controles de Seguridad Críticos (CIS), que contienen un conjunto de recomendaciones que toda institución o empresa debería tener en cuenta respecto a defensa informática. En este caso, sería importante tener de base el inventario activo de Hardware y Software, monitoreo continuo y gestión de las vulnerabilidades encontradas.
A partir de estos componentes básicos y una asesoría experta, se puede construir un sistema de defensa informático de acuerdo a las características institucionales propias, ya que cada organización es distinta y sus riesgos potenciales también lo son.
Invertir en ciberseguridad es fundamental para evitar pérdidas de información que afecten la operación y reducir eventuales daños económicos y de imagen derivados de un ciberataque.
Paula Pinto, gerente de Ciberseguridad Regional Orión
(Foto referencial)
