Estamos acostumbrados a hacer simulacros para distintos casos de riesgo como incendios o ataques terroristas, pero obviamos algunos igual de importantes: los ciberataques.

Hoy en día, se corre un riesgo muy grande al dejar la ciberseguridad en segundo plano, y las consecuencias pueden ser devastadoras para una empresa. No solo hablamos de un golpe económico, sino que se juega la posibilidad de perder la confianza de los clientes o usuarios, y eso es muy difícil de recuperar.

El promedio en daños de una brecha de seguridad dentro de una empresa en Brasil, para usar un ejemplo latinoamericano, ronda los 1.6 millones de dólares. Aún más sorprendente resulta el hecho que una empresa puede pasar 240 días sin detectar un hackeo, y tardar otros 100 en solucionarlo, dejando así sus datos vulnerables durante casi un año.

Viendo estos números es evidente la importancia que tiene el trabajo de seguridad informática, y la atención que debería otorgarsele a nivel estructural. Afortunadamente los directivos en general están tomando más consciencia sobre el asunto.

Hay muchas maneras de protegerse de un ataque cibernético, y como dice el dicho, más vale prevenir que curar. Es por eso que sugerimos la implementación de simulacros a la actividad de seguridad de las empresas.

Los simulacros permiten ver dónde está parada la organización en cuestiones de seguridad, al mismo tiempo que posibilita una reflexión sobre la situación a grandes rasgos y desde variados ángulos. Al someter a la empresa a un ataque controlado, podemos ver cómo reacciona ante una amenaza, extrayendo las conclusiones necesarias.

Estos ataques son orquestados por ethical hackers, es decir, personal altamente calificado que se dedica a ponerse en la mente de los atacantes maliciosos, para pensar como ellos y ayudar a las empresas a encontrar las vulnerabilidades que de otra manera pasarían desapercibidas.

De esta manera, una empresa se conscientiza sobre sus falencias en materia de defensa, teniendo la posibilidad así de reafirmar su seguridad.