En la era de la transformación digital, existen dos tipos de empresas: las que ya han sufrido un incidente de seguridad y las que lo sufrirán.
Nadie se salva.
Frente a esta realidad, comparto algunas recomendaciones clave tanto para empresas como para usuarios, con el fin de minimizar riesgos y estar mejor preparados ante posibles amenazas.
Para empresas:
- Detección temprana: Invertir en sistemas de monitoreo que alerten sobre accesos no autorizados y anomalías en tiempo real. Un buen sistema de detección reduce el tiempo de respuesta y permite mitigar el impacto del ataque.
- Capacitación constante: La mayoría de los ciberataques explotan errores humanos, como el phishing. Capacitar al personal para reconocer amenazas y aplicar buenas prácticas en ciberseguridad es una defensa clave.
- Protocolos de respuesta: Tener un plan de contingencia bien definido, con roles, comunicaciones internas y externas claras, y pasos a seguir ante ciberataques. Un protocolo robusto reduce la exposición de datos y permite una respuesta rápida.
- Mantener comunicación transparente: Es fundamental que la empresa comunique oportunamente a usuarios, clientes y al público en general sobre la situación de seguridad que atraviesa, brindando información sobre los pasos específicos a seguir según el tipo de incidente. Además, es importante comunicar cuando el incidente haya concluido para garantizar la confianza y seguridad en la relación con los usuarios.
- Revisión continua de la infraestructura: Las auditorías y pruebas de penetración periódicas ayudan a identificar y corregir vulnerabilidades antes de que sean explotadas.
- Colaboración con autoridades y marco legal: Ante incidentes graves, el contacto con entidades reguladoras y de ciberseguridad nacionales agiliza la investigación y las acciones preventivas. En Perú, instituciones como la Autoridad Nacional de Protección de Datos Personales (ANDP), SBS, Secretaría de Gobierno y Transformación Digital, INDECOPI, Policía Nacional del Perú (PNP), Fiscalía y Poder Judicial cumplen roles clave en la gestión y notificación de incidentes contemplados en la legislación vigente.
Para usuarios:
- Monitoreo de cuentas: Revisar frecuentemente movimientos en cuentas bancarias y plataformas personales. Ante cualquier movimiento inusual, reportarlo de inmediato.
- Contraseñas seguras y autenticación multifactor: Usar contraseñas únicas y complejas junto con autenticación en dos pasos fortalece la seguridad.
- Cautela ante solicitudes sospechosas: Ante mensajes o correos solicitando información confidencial, evita responder o hacer clic en enlaces. Confirma siempre la legitimidad de la solicitud a través de los canales oficiales.
- Mantener dispositivos y aplicaciones actualizados: Las actualizaciones de software corrigen vulnerabilidades conocidas. Tener aplicaciones y sistemas operativos al día reduce los riesgos de ataque.
- Medidas ante incidentes Si ocurre un incidente, sigue las indicaciones de la entidad vulnerada para cambiar tus contraseñas y, además, desvincula cualquier tarjeta de crédito asociada a pagos en plataformas digitales o débitos automáticos.
Protegernos en la era digital es una responsabilidad compartida. Mantenernos informados y tomar precauciones fortalece nuestro ecosistema digital y disminuye las consecuencias de los ciberataques.
Niubox es una consultora que ofrece asesoría legal, consultoría estratégica en asuntos públicos y regulatorios e innovación legal. Conoce nuestros servicios en Perú, Ecuador y Colombia: tecnología y negocios digitales, innovación legal y legaltech, protección de datos personales y ciberseguridad, asuntos públicos y regulatorios, transformación digital, regulación fintech y de criptoactivos, telecomunicaciones y competencia, consumidor y propiedad intelectual.