noticia_tecolsof2

¿Cómo afrontar las secuelas en una empresa hackeada?

Después de que una empresa ha sido hackeada y que el atacante se ha descubierto, altos ejecutivos y líderes de TI normalmente se encierran en una habitación para evaluar la pérdida.

“No es bueno”, dijo la experta en seguridad cibernética Tyler Cohen Wood. Ella ha participado en las sesiones de análisis forense de post-Hack en las empresas y ha sido testigo de las caras de pánico ejecutivos de primera mano. “Entiendo el dolor, la gente está preocupada acerca de cómo solucionarlo. Es una cosa terrible pasar por eso, es la sensación que se tiene cuando nos roban algo personal, pero mucho peor; esa sensación de ser vulnerable“

Cohen Wood cree que las empresas necesitan educar a los trabajadores sobre las amenazas informáticas y que los departamentos de TI necesitan estar asiduamente en la parte superior de las amenazas informáticas con un equipo de herramientas. A ella también le preocupa que los principales programas informáticos universitarios en los EE.UU. no preparan lo suficiente a los trabajadores de TI y programadores con cursos de seguridad cibernética.

Cohen dijo que el asesoramiento a los trabajadores promedio es para asegurarse de que están involucrados en algún tipo de programa de educación de seguridad, sólo para entender las amenazas informáticas. “Uno tiene que ser muy conscientes de que lo que se publica en redes sociales sobre uno o la empresa, hace que sea fácil para alguien componer un patrón sobre su empresa o sus hijos que más tarde puede ser comprometido. Cuando se obtiene un dispositivo, como un teléfono inteligente, se debe realmente mirar los riesgos, cambiar contraseñas, leer las condiciones de servicio y actualizarlo continuamente”.

Para los ejecutivos de TI, se aconseja tener buenos sistemas de vigilancia cibernética en su lugar y los procedimientos correctos para cada colaborador, de modo que si algo va mal que sus empleados sepan qué hacer.

En general, Wood aconseja a las empresas reconocer que los hackers ahora prefieren ataques dirigidos o ataques de phishing. Esto significa que cualquier persona que toca una red de la empresa; a partir de los internos a los vendedores necesita educación sobre todas las amenazas.

“Hay que mantenerse al día con las tendencias sobre seguridad informática, especialmente si es su trabajo. Las cosas no están en el sistema con el fin de ser hackeadas, pero se debe tener en cuenta que algún día lo que se pone por ahí puede no ser privado”, sugirió.

Fuente

    Dejar un Comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

    Top