Eli Faskha, CEO de Soluciones Seguras, analizó las amenazas presentes y que planes deben hacer las gerencias para proteger a las empresas.
"El costo de un ataque no es monetario, el éxito de un ataque es que esa empresa va a estar fuera de servicios por tres o cuatro días, va a tener una afectación en la reputación que posee ante sus clientes y va a generar una desconfianza en el personal interno". Así lo dio a conocer Eli Faskha, CEO de Soluciones Seguras, en su conferencia “El ecosistema y las consideraciones en ciberseguridad para el 2023”, durante el Tech Day Panamá 2023.
El experto comentó que se debe considerar temas sencillos, pero que posean gran impacto, como son los cada vez más servicios cloud. Hay que definir cuáles proyectos ameritan estar en la nube, tener una responsabilidad compartida y una administración inteligente y un cuidado con el Shadow IT.
Por otro lado, señaló la importancia del doble factor de autenticación. “Si ustedes no lo están usando, empiecen. Todo mundo que tiene una plataforma crítica debe estar usándolo y toda nube lo provee, y eso permite que nadie se robe una credencial. Y, si se la robaron, nadie puede usarla. Aunque para el usuario sea más difícil el nivel de protección es gigantesco”, afirmó.
Durante su ponencia, el directivo destacó que es vital proteger la oficina remota, la cual puede ser la casa de un gerente que debe estar siempre conectado. Este espacio debe estar resguardado como si fuera una sucursal más de la empresa.
Uno de los ejercicios que el experto recomendó es que se realice una reunión con los encargados de gerencia comercial, ciberseguridad, tecnología, administrativo y finanzas para hablar sobre qué pasaría en caso de un ataque a la página web, si existiera un ransomware en un equipo de un usuario remoto, un robo de credenciales de sus usuarios, o una pérdida de su datacenter.
El poseer un documento consensuado sobre qué deben realizar las partes en el momento de un ciberataque, y cómo responder en cada caso, ayudará a definir presupuestos, ya que, por ejemplo, si determinadas máquinas están hackeadas, se deben reemplazar, lo que se traduce en costos de equipos.
“Esa expectativa de qué debe hacer ciberseguridad, cómo se comunicará con los clientes y cuánto tiempo demandará restaurar, se debe hacer cuando se está en paz y no cuando estás bajo fuego”, recomendó Faskha.
Le puede interesar: Tech Day Panamá 2023: ¿Cuáles son los desafíos del sector tecnológico?
