En un mundo interconectado, la ciberseguridad se ha convertido en una preocupación primordial para las organizaciones en todos los sectores. Durante un reciente episodio del programa «Hubiera Sí Existe», Jorge Treviño Robledo, experto en tecnologías de la información y ciberseguridad, compartió su conocimiento y experiencia sobre cómo las organizaciones podrían haber prevenido ataques cibernéticos si hubieran tomado medidas adecuadas en los últimos años. Este artículo explora esos puntos clave, ofreciendo un enfoque claro para fortalecer la defensa cibernética de las empresas.
El primer paso crucial es identificar los activos fundamentales de una organización. Esto incluye sistemas, datos y aplicaciones críticas. Según Jorge Treviño, la identificación temprana de estos activos permitiría evaluar y clasificar los riesgos asociados, lo que es vital para un adecuado blindaje de la ciberseguridad.
Protección de Activos.
- Control de acceso restrictivo, asegurando que solo el personal autorizado pueda acceder a información sensible.
- Segmentación de redes, permitiendo que solo ciertos grupos puedan ver información específica.
- Cifrado de datos, para proteger la información crítica en caso de robo.
Las empresas de todos los tamaños deben estar al tanto de que los ciberdelincuentes no discriminan según la magnitud de la empresa. Jorge enfatiza que incluso las pequeñas organizaciones están en riesgo. La curiosidad y la falta de cultura de seguridad pueden llevar a situaciones como conectarse a dispositivos USB desconocidos, lo que puede comprometer la red interna.
Uno de los grandes desafíos es la reticencia a actuar hasta que realmente ocurre un ataque. Muchas empresas sienten que son inmunes o que no son un blanco atractivo, lo cual es un error grave. Además, la sofisticación de los ataques cibernéticos ha aumentado, lo que significa que el riesgo está en aumento.
Jorge recomendó también:
- Realizar auditorías regulares y pruebas de penetración, que simulan un ataque para evaluar las vulnerabilidades de la red.
- Tener un plan de respuesta a incidentes, para que cuando ocurra un ataque, se sepa exactamente qué hacer.
- Mantener una recuperación rápida y documentada tras un ataque, para minimizar el tiempo de inactividad.
La ciberseguridad debería ser una prioridad para todas las organizaciones, independiente de su tamaño. Las recomendaciones de Jorge Treviño resaltan la importancia de identificar, proteger, detectar, responder y recuperarse frente a ciberataques. Como bien se menciona en el programa, el «hubiera sí existe», y nunca es tarde para implementar un sistema robusto de ciberseguridad. Ahora es el mejor momento para actuar y fortalecer defensas. La adopción de estas prácticas no sólo debería considerarse como un gasto, sino como una inversión fundamental para la continuidad y éxito de las organizaciones en el futuro.
Ve el vídeo completo:
