Ir al contenido principal

Cómo crear un plan de contingencia ante una filtración de datos

 El 28 de enero se conmemora el Día Internacional de la Protección de los Datos, instaurado en el 2006 por el Comité de Ministros del Consejo de Europa. Esta fecha nos recuerda que en el mundo hiperconectado de hoy es más importante que nunca proteger lo más valioso que tienen nuestros clientes, usuarios y empleados: sus datos.

Nos encontramos ante un panorama creciente de ciber amenazas con la llegada de nuevas tecnologías digitales, la permanencia de los modelos de trabajo híbridos y remotos, y cada vez más aplicaciones críticas en la nube. De acuerdo con datos del departamento de inteligencia contra amenazas de Fortinet, FortiGuard Labs, tan solo en la primera mitad del 2022 se detectaron en Panamá un total de 163 millones intentos de ciberataques.

“Un incidente relacionado a robo de datos puede acarrear graves consecuencias no solo legales si no a nivel reputacional, lo que impactará inevitablemente la operación y por ende las finanzas de una empresa”, asegura Carolina Velasco, Country Manager de Fortinet Panamá. “Contar con una arquitectura de ciberseguridad integrada que abarque cada punto de acceso a la red y evite la complejidad al unificar la gestión y el control para una mayor visibilidad, es clave para reducir el riesgo y el tiempo de respuesta ante una posible brecha”, añadió Velasco.

Con esto en mente, los expertos en ciberseguridad de Fortinet comparten siete pasos clave para que las empresas puedan empezar a crear un plan de contingencia en caso de ser víctimas de un ciberataque que comprometa los datos de su organización:

  1. El primer paso y más importante es hacer un inventario para determinar qué datos y recursos se han visto comprometidos o han sido robados, y qué procesos de negocio se ven afectados con esto. Al mismo tiempo que se analizan también qué sistemas de la arquitectura han sido infectados.
  2. Es importante analizar cuáles requerimientos regulatorios tienen que ser cumplidos, por regla general los datos críticos deberían ser almacenados off line por al menos un año.
  3. Revisar a cuáles autoridades locales y cuerpos regulatorios es necesario involucrar. Esto resulta especialmente crítico para organizaciones altamente reguladas como las de los sectores de banca, minería o energía, entre otras, ya que no hacerlo puede traer consigo importantes multas.
  4. Recaudar toda la evidencia posible en caso de que el incidente acarree consecuencias legales.
  5. Debido a que los sistemas comprometidos deberán ser puestos en cuarentena, es importante tener sistemas de redundancia, para que el análisis forense puede llevarse a cabo. Las capacidades de cuarentena son especialmente importantes para evitar que el ataque se propague.
  6. Contar con las herramientas tecnológicas que permitan al equipo de TI rastrear el camino de ataque hacia su entrada, para de este modo poder contrarrestarlo y aislarlo, además de identificar cuáles otros sistemas han sido comprometidos.
  7. Por último, es básico entrenar y concientizar en temas de ciberseguridad a todos los empleados de la organización sin importar a cuál departamento pertenezcan, ya que de este modo no solo podemos prevenirlos sino contar con un escudo humano que nos ayude a detectar y reportar cualquier irregularidad.

Los expertos en ciberseguridad advierten que las violaciones de datos van en aumento, lo importante es que las organizaciones estén preparadas para evitar o lidiar con la pérdida de datos asociada con un ataque exitoso. Por esta razón, las empresas deberían centrar sus esfuerzos en desplegar una arquitectura integrada de redes y seguridad digital que destaque la prevención y la respuesta a incidentes, así como en aprovechar los recursos de inteligencia artificial para disminuir el potencial impacto de una violación de datos.


Comentarios

Publicar un comentario

Entradas populares de este blog

Adidas Basketball le da la bienvenida a Donovan Mitchell a Panamá

Adidas Basketball trajo a Donovan Mitchell a Panamá para animar a jóvenes atletas e inaugurar una cancha de baloncesto recientemente renovada como parte de su continuo activismo social.     Donovan ha colaborado con adidas en reiteradas ocasiones para crear su propia línea de zapatillas de Basketball. Las D.O.N. (Determination Over Negativity) Determinación sobre negatividad, son zapatillas diseñadas para el rendimiento en la cancha y estilo fuera de ella.    Las adidas D.O.N. Issue 6 fueron lanzadas en julio, con una gran variedad de opciones de color, incluyendo una llamativa combinación de rosada y azul. Mitchell ha expresado su emoción por su nuevo diseño, que resaltan la comodidad, livianes y moderna tecnología, en especial sus primeras zapatillas llamadas “Panamá” que serán lanzadas en noviembre.    La conexión de Mitchell con Panamá viene por parte de su familia materna, particularmente de su abuela, quien ha sido un gran referente en su vida, compar...
Publicar un comentario
Leer más

Heineken® sorprende a verdaderos fanáticos de la UEFA Champions League con una experiencia inolvidable en Panamá.

  No todos pueden dejarlo todo por ver un partido, pero los  #RealHardcoreFans  sí. Por esto, Heineken®, como patrocinador oficial de la UEFA Champions League, decidió premiar esa pasión real con una experiencia inesperada en pleno horario laboral. Inspirados en quienes se las ingenian para no perderse ni un minuto del torneo, Heineken® llevó la Champions directamente a  los fanáticos de verdad y  celebró su compromiso con el fútbol, incluso, cuando el deber llama. Todo comenzó con una convocatoria engañosamente formal: un supuesto workshop donde iban a aprender de integración corporativa y otros temas gerenciales, que justo coincidía con un partido decisivo. La tensión se sentía y  tras 35 minutos de "reunión", los asistentes fueron sorprendidos con una  experiencia  única, ambientada con todo lo que un verdadero fan necesita para vivir el juego como se debe: buena compañía, ambiente cargado de emoción y, por supuesto, Heineken® bien fría. Crear ...
Publicar un comentario
Leer más

Vuelve Territorio Café en su tercera edición, celebrando y promoviendo la cultura cafetera en Panamá

Territorio Café, el evento anual dinámico e inmersivo dedicado a celebrar y explorar la rica cultura y los complejos procesos de la producción de café, reuniendo a entusiastas y amantes del emblemático grano con los profesionales de la industria, tostadores, baristas y productores de café en Panamá, regresa el próximo sábado 10 de agosto de 11:00 a.m. a 8:00 p.m. en el Megapolis Hotel Panamá (Avenida Balboa).   “Territorio Café Panamá es un grupo de apasionados por el café que se han unido para promover una comunidad que valore a todos los miembros de la cadena. Nos conectamos con agricultores, tostadores y consumidores para fomentar un cambio positivo en la industria del café. Al destacar la diversidad y excelencia del producto local, nos aseguramos de resaltar la importancia del comercio justo, la conservación medioambiental y la calidad en la industria.” , destaca Nicole Rubatino, Directora de Territorio Café. Durante el evento los asistentes podrán disfrutar de múltiples ac...
Publicar un comentario
Leer más