¿Qué hacer ante una ciberamenaza? Sigue estos pasos clave

20/05/2024 13:00 La empresa de seguridad integral Sentrix realizó una encuesta a más de 300 colaboradores de distintos sectores peruanos y encontró que siete de cada diez trabajadores no sabe cómo actuar o hacer frente a una ciberamenaza.

Diego Sánchez

Periodista

p_dsanchez@editoraperu.com.pe

Los resultados de la investigación revelaron que el 95% de los trabajadores utiliza Whatsapp para compartir datos, archivos, fotos o enlaces. El mismo porcentaje de colaboradores tiene miedo de ser víctima de robo y secuestro de información (ransomware), virus, estafas y que se les desvíe a sitios nocivos.

El 64% afirmó que su empresa está regular o poco preparada en cuanto a ciberseguridad y el 36% que está bien o muy bien preparada. Sin embargo, sí hay interés por capacitarse.

Lea también: Cuidado de la privacidad digital: cinco razones para aprender sobre Ciberseguridad

Al respecto, el gerente de Cybersentrix, Percy Caro, dijo a El Peruano que las empresas deben elaborar un plan de ciberseguridad que incluya ejercicios de concienciación basados en situaciones cotidianas que pongan a prueba el nivel de conocimiento o alerta de sus empleados ante posibles amenazas.

Para regular el uso de Whatsapp como una herramienta de trabajo, el especialista indicó que las empresas pueden establecer las siguientes normas: adoptar el uso de WhatsApp Business para separar los mensajes personales de los empresariales, crear una política de almacenamiento de información, y realizar auditorías y monitoreos de cumplimiento.

Lee también: Desnudos filtrados y uso de IA en estafas serán los ataques más frecuentes por hackers en 2024

Seguridad digital

En cuanto al control de las herramientas de trabajo –como celulares o laptops– fuera del horario laboral, consideró importante crear políticas d e g e s t i ó n de contactos y grupos que sean reguladas por un supervisor o departamento de Tecnología de Información (TI).

Ante la reciente proliferación de ciberataques, una de las principales funciones de esta área de ciberseguridad, según Caro, sería establecer un equipo multidisciplinario con habilidades en redes, sistemas operativos, programación y análisis de riesgos.

También recomendó realizar programas de concienciación y formación a los empleados en torno a l a s buenas prácticas de ciberseguridad y la evaluación de riesgos.

Por último, el especialista precisó que, para prevenir ataques cibernéticos, el personal debe ser capacitado en temas de ciberseguridad por un CISO (director de seguridad de la información) que aborde los siguientes ejes: conceptos básicos de ciberseguridad y amenazas más comunes, políticas de seguridad de las empresas, seguridad.

Lea también en El Peruano

¡Buenos días! ?? Esta es la portada de hoy lunes 20 de mayo del 2024 del Diario Oficial El Peruano.

Revisa la versión digital aquí ?? https://t.co/faTxpDuIP7 pic.twitter.com/SJZ0DSUaNH
— Diario El Peruano (@DiarioElPeruano) May 20, 2024