/getHTML/media/1244002
Ántero Flores-Aráoz sobre ilegalidad del partido A.N.T.A.U.R.O.: “Me parece una decisión adecuada"
/getHTML/media/1244018
Eduardo Quispe acerca de LOS WAYKIS: “Es un formato innovador que no existe en el Perú”
/getHTML/media/1244014
Actriz Lilian Nieto sobre serie 'Los Waykis': "Interpretar a este personaje fue muy difícil"
/getHTML/media/1243568
Aníbal Quiroga: "La presidenta del TC no le puede prestar atención a un condenado"
/getHTML/media/1243565
Martin Salas: "Es fácil hablar cuando no aumentas el presupuesto de la Fiscalía"
/getHTML/media/1243564
Agustín Pérez Aldave: "Felipe Pinglo fue el cronista de Lima"
/getHTML/media/1243473
¿Los peruanos celebran Halloween o Día de la Canción Criolla? en Ciudadanos & Consumidores
/getHTML/media/1243373
Carlos Anderson: "¿Por qué se empecinan en comprar 24 aviones nuevos?"
/getHTML/media/1243175
José Baella tras disolución del Movadef: "La Fenatep debería ser investigada"
/getHTML/media/1243177
Iván Arenas sobre el paro en APEC: "Es un paro político e ideológico"
/getHTML/media/1243150
Renato Alí Núñez: "El caso Movadef podría ser una guía para otros movimientos"
/getHTML/media/1243185
¿Quiénes serán los Senadores de 2026?
/getHTML/media/1243007
Max Anhuamán sobre disolución de Movadef: "La decisión del Poder Judicial es histórica"
/getHTML/media/1243009
Guillermo Loli: "El 86% no quiere que Antauro postule"
/getHTML/media/1242963
Alfredo Torres analiza encuesta Ipsos: "Keiko y Antauro han crecido un poco"
/getHTML/media/1242972
Martín Pérez sobre beneficios del Puerto de Chancay: "Japón quiere ampliar inversión"
/getHTML/media/1242611
Alessandra Fuller: "A mí me encantan los retos”
/getHTML/media/1242442
Ana Jara: "Sí Dina Boluarte sigue así, no llega al 2026"
/getHTML/media/1242470
Javier Luna: "Donde hay un peruano con fe, aparecerá el Señor de los Milagros"
/getHTML/media/1242413
Silvia Miró Quesada: "Creo que el cáncer tiene que ver mucho con la actitud"
/getHTML/media/1242469
Día Mundial de la Suegra ¿El peruano quiere a su suegra? en Ciudadanos y Consumidores
/getHTML/media/1242118
Fernando Silva sobre Martín Vizcarra: "Acusación es bastante sólida por ello intentan evitar el juicio"
/getHTML/media/1242112
César Campos sobre Dina Boluarte: "La señora no sabe que todo es política"
/getHTML/media/1241958
Silvana Carrión: "Condena de Alejandro Toledo es resultado de un trabajo arduo"
/getHTML/media/1241947
Yvan Montoya sobre sentencia a Alejandro Toledo: "No importa el tiempo, la justicia te alcanza"
/getHTML/media/1241551
Gladys Echaíz sobre elección de Delia Espinoza: "Ojalá que le cambie el rostro al Ministerio Público"
/getHTML/media/1239253
Dina Boluarte endeudará al Perú por S/ 7,500 millones para comprar 12 aviones de combate
/getHTML/media/1239251
Todo lo que debes saber sobre el sorteo 'Escapada de Primavera'
PUBLICIDAD
PREVENIR

Sigue este simulacro interactivo para evitar un ataque cibernético

Según el Informe de Amenazas de Fortinet, Latinoamérica experimentó un aumento del 38% en los ciberataques durante la primera mitad de 2023. Solo en este período, se registraron más de 137 mil millones de intentos de ciberataques en la región.

Imagen
Ciberseguridad
Ciberseguridad
Fecha Actualización

La ciberseguridad se ha convertido en un pilar fundamental para la protección de la información y las operaciones de las empresas en todo el mundo. Ante el aumento en la frecuencia y sofisticación de los ciberataques, contar con un plan sólido para enfrentar incidentes de seguridad es esencial. 

Sin embargo, muchas organizaciones se encuentran poco preparadas para responder eficazmente a una crisis cibernética, lo que puede acarrear graves consecuencias financieras y reputacionales.  

 

MIRA: Minsait: El cibercrimen no tiene predisposición específica por una industria

 

Un simulacro interactivo de crisis cibernética es una herramienta práctica que permite a las empresas simular, en un entorno controlado, un ataque cibernético en tiempo real. 

A través de este ejercicio, los equipos de tecnología y seguridad de la empresa participan activamente en la toma de decisiones, enfrentando situaciones críticas como la detección de un ataque, la gestión de la crisis y la recuperación de los sistemas afectados.

 

Imagen

 

Este tipo de pruebas tienen un valor incalculable, ya que permite a las organizaciones probar sus políticas de ciberseguridad, identificar posibles debilidades y mejorar su tiempo de reacción ante una amenaza.  

 

¿Cómo organizar un simulacro interactivo de crisis cibernética?

1. Definición de objetivos y alcance  

El primer paso es definir los objetivos específicos que se desean alcanzar. Se deben identificar los principales riesgos cibernéticos y ajustar el simulacro a sus necesidades. ¿El objetivo es mejorar la coordinación entre equipos internos? ¿Evaluar la rapidez en la toma de decisiones? ¿Probar la efectividad de las medidas de contención? Definir claramente estos objetivos es fundamental para crear un simulacro efectivo.

Además, el alcance debe adaptarse al tamaño y las características de la organización. Algunas empresas preferirán un simulacro a pequeña escala, que involucre solo a los equipos de TI y seguridad, mientras que otras optarán por un ejercicio más amplio que incluya a todas las áreas, desde el departamento de finanzas hasta el área de comunicación corporativa”, afirmó Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur,

2. Creación del escenario de ciberataque

Una vez definidos los objetivos, el siguiente paso es crear un escenario realista de ciberataque. Desarrollar estos basándose en los ataques más comunes y peligrosos del momento, como ransomware, phishing o denegación de servicio (DDoS). Estos espacios se ajustan a las características de cada empresa, para reflejar mejor las amenazas a las que se enfrentan en su sector o región.

 

Imagen

 

Por ejemplo, para una empresa del sector financiero, el simulacro podría involucrar un ataque de ransomware que compromete datos sensibles de clientes, mientras que una empresa de retail podría enfrentarse a un ataque que afecte su plataforma de ventas en línea.  

3. Ejecución del simulacro: En línea o presencial

En línea o de manera presencial, los participantes se dividen en equipos y reciben instrucciones a medida que el ataque simulado evoluciona en tiempo real. A lo largo del simulacro, deben tomar decisiones críticas para mitigar el daño, restaurar los sistemas comprometidos y coordinarse con las diferentes áreas de la organización”, continuó Galvez.

Además, este puede incluir componentes adicionales, como la gestión de comunicación de crisis con los medios y los clientes, lo que permite a las empresas evaluar su capacidad para manejar las consecuencias externas de un ciberataque.

4. Evaluación post-simulacro y recomendaciones

Se analizan factores como la efectividad de las medidas de contención, la rapidez en la toma de decisiones y la coordinación entre equipos. Esta evaluación es fundamental para identificar brechas en los planes de contingencia y áreas que requieren mejoras.

 

Imagen

 

Con base en esta evaluación, se elabora un informe con recomendaciones personalizadas para cada empresa. Estas pueden incluir desde ajustes en las políticas de ciberseguridad hasta la implementación de nuevas herramientas tecnológicas que mejoren la capacidad de respuesta ante futuras amenazas.

5. Entrenamiento continuo y simulacros regulares

Se recomienda a las empresas realizar estos ejercicios de manera regular, adaptándolos a los nuevos riesgos que puedan surgir y entrenando continuamente a sus equipos. A medida que las ciberamenazas evolucionan, también deben hacerlo las estrategias de respuesta.

En palabras de Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur: “No se trata de si una empresa será atacada, sino de cuándo. Los ciberataques son inevitables en el entorno digital actual, pero estar preparados es lo que marca la diferencia”. 

 

Aprovecha la NUEVA EXPERIENCIA, recibe por correo y por Whatsapp nuestro periódico digital enriquecido. Perú21 ePaper.

¡Ahora disponible en Yape! Búscanos en YAPE Promos.

 

VIDEO RECOMENDADO

TAGS RELACIONADOS