Según la Oficina de Seguridad para las Redes Informáticas (OSRI) la ciberseguridad es una amenaza creciente a nivel mundial.
Los ataques cibernéticos —enfatiza— pueden tener un impacto significativo en las empresas, desde el robo de datos y el sabotaje de sistemas, hasta el fraude y la sustracción de dinero, e incluso llegan a dañar su reputación.
Y aunque no se puede evitar completamente el riesgo de sufrir un ataque cibernético, existen medidas para minimizar el riesgo, destaca la entidad especializada.
Una de las mejores maneras de proteger a una empresa de los ataques cibernéticos, explica, es implementar una política de ciberseguridad, tema que en Cuba está legislado en la Resolución 105 de 2021 del Ministerio de Comunicaciones (Mincom), la cual establece el reglamento sobre el modelo de actuación nacional para la respuesta a incidentes de esta índole.
Otra manera de aumentar la ciberseguridad es formar a los empleados en esta materia, quienes deben estar al tanto de las amenazas cibernéticas y de las medidas a tomar para minimizar el riesgo.
Este personal también deberá mantenerse actualizado de las políticas y procedimientos de ciberseguridad de la empresa, lo cual ayudará a asegurar que todos los empleados estén al tanto de sus responsabilidades de seguridad.
Una tercera práctica que aconseja la OSRI es implementar controles de seguridad adecuados, que deberán establecerse en función del riesgo cibernético que enfrenta la entidad, además de abordar todos los aspectos de la seguridad, desde el acceso a los datos y los sistemas, hasta la gestión de los dispositivos y la protección de la red.
Finalmente, sugiere mantener actualizados todos los sistemas y aplicaciones con las últimas versiones, pues la obsolescencia de estos es una de las principales causas de las incidencias de ciberseguridad, por lo que los parches deben instalarse tan pronto como estén disponibles.
La OSRI es una entidad adscripta al Mincom, que tiene como misión ejecutar acciones dirigidas a minimizar los riesgos de las redes informáticas cubanas, coordinar la gestión de incidentes de ciberseguridad a nivel nacional y actuar como autoridad del país para las relaciones internacionales con organizaciones afines.
jcm/lpn