¿Para Qué Reforzar la Ciberseguridad de tu Organización?

Debido a los aumentos de los ciberataques, un empresario debe pensar en mayores medidas de ciberseguridad, como prioridad de la organización. Además, confiarse porque invirtió en antivirus, firewall y en no abrir correos de desconocidos, no significa que la empresa queda libre de riesgo de seguridad informática.

Ciberseguridad es el término que se utiliza, para hacer referencia a la seguridad empleada para resguardar la infraestructura computacional. Asimismo, esta infraestructura (hardware) contiene la información de la compañía almacenada o viajando por medio de las redes internas o externas de la empresa.

Seguridad de la información versus Seguridad informática

La seguridad de la información, es todo lo que se relaciona a la integridad, confidencialidad y disponibilidad de los datos de las empresas. Esta información contiene datos sensibles de los clientes que, es necesario resguardar mediante políticas y controles de ciberseguridad.

Por otra parte, la seguridad informática a través de técnicas, protocolos y procedimientos aseguran, que los recursos del sistema de información de la organización, siempre estén seguros y confiables. En este sentido, los objetivos a resguardar con la seguridad informática son: la información (archivos), los equipos y los usuarios.

¿Cómo son los ataques informáticos que previene la ciberseguridad?

Desde hace tiempo, muchas empresas han sido el objetivo, de una ola de ataques cibernéticos impulsados por individuos denominados hackers (piratas informáticos) conocidos también como crackers.

Expertos afirman que, los ciberataques corresponden al segundo delito de mayor incidencia a nivel mundial, luego del narcotráfico.

Los hackers son ciberdelincuentes con conocimientos amplios de programación de sistemas, que emplean sus habilidades para cometer delitos como:

• Suplantación de identidad o Phishing: Los hackers envían correos, suplantando la identidad de empresas de confianza de los destinatarios de los emails. Solicitando informaciones confidenciales sensibles como contraseñas, datos bancarios, entre otros.

También, pueden pedir, bajo engaño, la descarga de  archivos o pulsar botones  con hipervínculos que llevan al usuario a otra página, para solicitarles datos personales.

• Ransomware: En la actualidad, es el virus más aterrador de las empresas con debilidad en su ciberseguridad, porque infecta todos los sistemas y dispositivos informáticos, impidiendo el acceso a los mismos.

Luego los hackers, contactan a la empresa para solicitar un rescate monetario que, consiste mayormente en criptomonedas como el Bitcoin para liberar el sistema.

• Personal interno: En ciertos casos los ciberataques perpetrados a las empresas, son realizados por personas que han sido empleados de la organización ya que, los mismos conocen la infraestructura de los sistemas. Algunos por despidos, actividades de espionaje y  disgustos dentro de la compañía.

Estadísticas para reflexionar sobre la ciberseguridad

Estos datos fueron tomados de la encuesta realizada por SonicWall para el Informe Anual de Amenazas Cibernéticas del año 2018, en el mismo se señala:

• Gracias a las políticas de ciberseguridad en las empresas, hubo una reducción de 71,2 %  en los ataques de 638 millones a 184 millones.
• Aunque los ataques han disminuido, el impacto de los mismos es más agresivo para las empresas.
• En el año 2017 se detectaron  2855 nuevos tipos de Ransomware, en comparación con los 1419 del 2016.
• 46% de las empresas de América notificaron ataques de Ransomware en 2017.
• Se informaron 932 millones de ataques de malware y 12500 nuevas vulnerabilidades en relación con la seguridad informática.

Estas estadísticas deben ser una advertencia dirigida a gerentes de empresas, para que reflexionen sobre el resguardo de su información mediante ciberseguridad. Así como un llamado a implementar estrategias acertadas para proteger uno de los activos más importantes de la organización.

Normas de ciberseguridad

• Capacitación del personal con respecto a normas de ciberseguridad, para que a futuro se puedan identificar posibles ciberataques.
• Respaldos o backup son actividades de almacenamiento que, deben efectuarse a diario para proteger la información. En el plan de respaldo se hacen varias copias, una que se mantendrá resguardada en la empresa y otra en la nube.
• Las contraseñas se han convertido en la fuente de acceso vulnerable para que los hackers, empleen unos diccionarios en varios idiomas, con los cuales adivinan las claves de interpretación fácil.

Además, está comprobado que la mayoría de los usuarios emplea esta clave 12345, la cual es insegura y muy fácil de adivinar. Es recomendable utilizar la combinación de letras mayúsculas, minúsculas, números y caracteres especiales. Jamás se debe emplear datos personales y fáciles de interpretar.

• Instalar solamente software con licencia y establecer las aplicaciones que se permiten tener instaladas en cada equipo, de esta forma se disminuyen los riesgos de ataques.
• Establecer políticas de ciberseguridad sobre el uso de dispositivos como laptop, teléfonos inteligentes y tabletas, dentro de la organización.
• Instituir reglamentos sobre el uso de conexiones desde el exterior de la empresa.
• Implementar normativas para la utilización  de correos electrónicos.
• Emplear prácticas seguras en caso de que la empresa, cuente con tele trabajadores.
• Efectuar las actualizaciones correspondientes de hardware y software, en los lapsos de tiempo establecidas para las mismas.
• Ciberseguridad con proveedores que suministran servicios con respecto a la tecnología. La relación debe estar avalada por medio de contratos notariados, donde se especifiquen los servicios, el nivel de calidad y las penalizaciones por incumplimiento de los acuerdos.
• Protección antimalware en todos los computadores, dispositivos móviles, unidades de almacenamiento, entre otros. Esta estrategia previene, descubre y bloquea cualquier ciberataque a la empresa, que  tenga que ver con programas dañinos como gusanos, troyanos, adware, spyware, entre otros.

Para establecer verdaderas políticas de ciberseguridad en la organización, es necesario determinar los procesos que son más críticos, los trabajadores que intervienen y los equipos informáticos que se necesitan para efectuar las labores.

Es indispensable determinar los niveles de seguridad, más convenientes de acuerdo con el tipo de empresa y tamaño de la misma.

Los ciberataques ocurren en su mayoría porque, gran cantidad de personas desconoce sobre el tema y no pueden identificar la situación para actuar ante tales amenazas. Es por esto que, la capacitación y concientización del personal en la organización contribuirá a reducir ciberataques. 

Los costos de inversión en ciberseguridad, son pequeños en comparación con los que tendría una empresa si sufriera un ciberataque.

La implementación de la tecnología informática en las organizaciones, brinda muchas ventajas de negocios. Pero, a veces las empresas aplican gerencia en crisis es decir, buscan las soluciones cuando ya han sido objeto de un ataque informático, cuando es más fácil prevenir con estrategias de ciberseguridad.