Tres lecciones del hackeo a la SE

Palabras clave

Contenido patrocinado: 
Autor:
Data Warden destaca puntos clave para tomar acción frente ataque cibernético
Acción frente ataque cibernético

El ataque cibernético a servidores de la Secretaría de Economía activó la alerta de la institución pública para poder salvaguardar los datos e información de los usuarios. El primer paso fue suspender todo tipo de trámites que estén en curso, según se informó en el Diario Oficial de la Federación.

Conoce más

México es el segundo país, después de Brasil, con mayor número de ataques cibernéticos en América Latina. La interrupción del negocio y la pérdida de información, producto de un ataque cibernético, representó para las instituciones del sector público pérdidas por 7.9 millones de dólares en 2018.

La facilidad para realizar un ciberataque, unido al bajo riesgo que representa vulnerar una red, hace que cada vez más se presenten este tipo de ataques y se intensifique la severidad del impacto.

Te interesa leer: Secretaría de Economía reporta hackeo de servidores

“La concientización, formación y el entrenamiento de colaboradores en ciberseguridad es una de las asignaturas con calidad de urgente en México, pues es una de las principales razones por las que la seguridad de la información está en riesgo”, señala Jesús Navarro Dorantes, director general de Data Warden, firma especializada en estrategia y soluciones de ciberseguridad.

Un plan de respuesta a implementar tras un ataque que vulnere la seguridad de la información en necesario para cualquier organización. Estos son puntos a considerar:

1. Realizar un análisis del impacto al negocio que muestre el coste ocasionado por la interrupción de los procesos críticos. Detectar amenazas y evaluar su probabilidad de impacto.

2. Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación.

3. Se debe conocer a detalle cómo funcionan los procesos críticos del negocio, sus tiempos necesarios de recuperación y sus requisitos de pérdidas de datos. Es fundamental determinar el tiempo en que el personal técnico puede recuperar la información vulnerada y los riesgos a los cuales se encuentra la infraestructura tecnológica en la empresa.

Contenido relacionado: