De acuerdo a unas investigaciones, se estima que el 87% de las organizaciones aun operan con niveles limitados de ciber seguridad y resiliencia, mientras que más del 77% trabaja con medidas de protección básicas en materia de ciber seguridad y buscan avanzar hacia capacidades mas alineadas con la realidad que encuentren estrategias para enfrentar este tipo de ataques

Fuente: Revista Dinero marzo 2019 .

Uno de los activos más importantes en tu empresa es la información. Esta puede estar almacenada en forma física o digital, y es indispensable protegerla.

Hay muchos actores que pueden estar interesados en atacar, secuestrar o simplemente tener esa información porque representa grandes sumas de dinero, objetivo principal de los ciber delincuentes. Aunque no solamente van detrás de dinero, esos ataques pueden brindar poder, secretos empresariales, competencia desleal, entre otros. Las fuentes de ataque son diversas como personas, empresas privadas, grupos organizados o hasta el mismo gobierno.

Vivimos en un mundo interconectado que va a mil por hora. Cada persona tiene acceso al correo corporativo en nuestro celular y podemos acceder de manera mas fácil a la información crítica de una empresa, lo que nos hace mas vulnerables a un ataque cibernético.

Pero primero veamos en palabras sencillas que es un ataque cibernético y resiliencia cibernética y la importancia de tenerla en la empresa. Un ataque cibernético comprende las diferentes acciones que pueden comprometer o destruir los sistemas informáticos de una organización, mientras que resiliencia cibernética, es la capacidad que tiene una organización para prevenir, identificar y enfrentar amenazas contra sus datos o información digital, la cual puede ser de gran valor para la compañía.

Esta resiliencia cibernética le permite a la empresa:

1. Resistir ataques deliberados o incidentes y resistir sus impactos.
2. Seguir operando en eventos de interrupción a niveles aceptables.
3. Recuperar la información considerada como crítica después de un ataque.
4. Reaccionar de manera rápida y oportuna frente a un evento similar.
5. Aprender de las experiencias.

La alta gerencia en una organización debe ser consciente de tener actuaciones definidas como políticas, procedimientos, presupuesto, programas de formación y capacitación, y campañas de concientización dentro de la organización, incluyendo a sus proveedores, al igual que tener incluido en el sistema de gestión de continuidad del negocio, estrategias y soluciones documentadas y probadas contra este tipo de escenarios de riesgo.