Prevenir ciberataques en una empresa
Los ciberataques se han incrementado aceleradamente a raíz de la pandemia debido al trabajo remoto y la poca o nula protección tecnológica que las empresas tienen. Durante 2020, las empresas de Latinoamérica sufrieron más de 37.2 millones de ciberataques.
Los ciberataques cada vez son más frecuentes y sofisticados, generando pérdidas millonarias a empresas en todas las industrias sin importar su tamaño.
De acuerdo a Kaspersky, durante 2020 se registraron en Latinoamérica al menos 37.2 millones de intentos de ciberataques contras empresas, de los cuales el 27.86% sucedieron en México.
Así las cosas, se deben tomar en cuenta aspectos esenciales que permitirán prevenir y mitigar ataques cibernéticos. Veamos cuáles son los más importantes:
Estar siempre preparado: La pandemia expuso las vulnerabilidades de seguridad cibernética en las redes de las empresas, abriendo una puerta mediante la cual los ciberdelincuentes aprovechan la tecnología digital para atacar la información sensible. Es crucial que las empresas, los líderes y los CIO (Chief Information Officer) o CTO (Chief Technology Officer) estén preparados para prevenir y mitigar los ataques mediante hardware y software robustos que permitan garantizar la continuidad operativa del negocio.
La cultura de ciberseguridad: Los propios empleados de la compañía suelen ser la causa más común de incidentes, tanto por violaciones internas como por la falta de detección de las amenazas externas cuando ocurren o la falta de comprensión de las acciones diarias que dejan a una empresa vulnerable a un ciberataque. Un gran número de ciberataques involucran el uso de credenciales de acceso autorizadas por la propia organización. Los criminales pueden obtener estos datos mediante técnicas de phishing o ingeniería social, accediendo de forma “legítima” a información confidencial o sensible.
La capacitación y el acompañamiento por expertos en tecnología ayudará a generar procesos que reduzcan la posibilidad de ciberataques, siempre alineándose a la operación y necesidades de cada organización.
Proteger el hardware: Las organizaciones se suelen enfocar en adquirir los tipos más nuevos de software de seguridad, pero a menudo pasan por alto la protección del hardware.
La pérdida o robo de equipos y dispositivos son una amenaza real; la información dentro de los dispositivos, si logra ser extraída, puede convertirse en un problema grave para las compañías y las personas, al ser expuesta su identidad; por lo que se sugiere que los dispositivos estén protegidos con contraseñas robustas y actualizadas periódicamente, además de compartirla sólo con el usuario del dispositivo y desincentivar que se escriba en un lugar de fácil acceso; respaldos y la encriptación de los datos en los dispositivos son medios de prevención.
El uso de dispositivos personales para el trabajo: La concientización sobre el uso y los riesgos del uso de dispositivos personales en el trabajo, o viceversa, ayudará a minimizar los riesgos de un ciberataque. Se debe capacitar sobre el uso e identificación de redes seguras y no seguras, así como de dispositivos inteligentes conectados a internet que puedan presentar un riesgo de acceso a la información sensible. La ciberseguridad no solo consiste de implementos tecnológicos sino que debe complementarse con procesos y prácticas comunes que ayudan a complementar los mecanismos de seguridad.
Invertir en soluciones de ciberseguridad: El riesgo se puede mitigar buscando ayuda especializada para elegir la mejor estrategia integral de protección, en función de los riesgos de ataque y el impacto en la operación de la organización. Todas las empresas deben contar con procesos y tecnología a la medida de acuerdo con su tamaño e industria, manteniendo actualizados sus sistemas y herramientas críticas.
