Ciberseguridad: Cinco estrategias clave para minimizar los riesgos de ciberataques en empresas
De acuerdo con CrowdStrike, los sectores como tecnología, industriales y manufactura se encuentran entre los más interesantes para cibercriminales. En el 2023, se identificaron más de 107 intentos de ataques cibernéticos por minuto según la PNP.
Business Empresarial.- En un contexto donde los ciberataques son cada vez más frecuentes y sofisticados, la ciberseguridad se convierte en una prioridad crucial para las empresas. De acuerdo con el Global Threat Report 2024 de CrowdStrike, entre los sectores más buscados por los cibercriminales se encuentra tecnología, industriales y manufactura. Por otro lado, a nivel local, se registraron más de 107 intentos de ataques cibernéticos por minuto en 2023 según la Policía Nacional del Perú (PNP). Estas alarmantes cifras evidencian la necesidad de fortalecer las defensas digitales de las empresas peruanas.
Por ello, Siemens, empresa líder en tecnología, recomienda a las empresas peruanas adoptar un enfoque integral que combine tecnología, procesos y capacitación para mitigar los riesgos y garantizar la continuidad de sus operaciones. En concreto, propone cinco iniciativas clave para minimizar los riesgos y proteger a las
organizaciones del sector industrial de las crecientes amenazas cibernéticas.
1. Mejora continua. El enfoque de ciberseguridad es un camino que las compañías deben recorrer, desde fases básicas hasta avanzadas. Es fundamental implementar un ciclo continuo de evaluación, mejora y adaptación de los protocolos de seguridad, así como realizar pruebas de vulnerabilidad automatizadas y pentesting (pruebas de
penetración de perímetros de seguridad) con expertos externos para identificar y corregir brechas de seguridad proactivamente.
2. Preparación frente a ataques. A pesar de las medidas preventivas, es crucial estar preparado para responder a un eventual ciberataque. Para ello, es crucial contar con un equipo de respuesta a incidentes capacitado y equipado con las herramientas necesarias. Realizar simulacros periódicos ayuda a afinar los protocolos de respuesta y minimizar el impacto de un incidente real.
3. Capacitación de la fuerza laboral. Los empleados son la primera línea de defensa contra los ciberataques. La capacitación continua sobre las amenazas más comunes, como el phishing, es fundamental. Implementar un sistema de verificación de usuarios y control de acceso robusto refuerza la seguridad desde adentro.
4. Seguridad en la cadena de suministro. La seguridad de una empresa también depende de la seguridad de sus proveedores. Es importante exigir a los socios comerciales que cumplan con estándares de seguridad rigurosos y realizar auditorías periódicas para verificar su cumplimiento.
5. Monitoreo inteligente: Implementar herramientas de monitoreo que analicen la actividad de la red, los cambios de configuración y el comportamiento de los usuarios permite detectar actividades sospechosas en tiempo real.
Finalmente, aunque las medidas de seguridad son imprescindibles, no deben suponer un freno para la innovación. Adoptar los avances tecnológicos y, al mismo tiempo, priorizar la seguridad permite a las organizaciones aprovechar los beneficios de las últimas tecnologías y soluciones sin comprometer la integridad de los datos ni la confianza de los clientes.
Para conocer más sobre la oferta de ciberseguridad industrial de Siemens en Perú, ingresar a https://www.siemens.com/pe/es/company/areas-tematicas/ciberseguridad.html
