3 minute read
La ciberseguridad un reto constante de las empresas
Fomentar la cultura de la ciberseguridad en las empresas es un trabajo constante que se debe mantener en las agendas corporativas para garantizar la integridad y confidencialidad de sus procesos tanto internos como los que involucran la relación con clientes.
Un estudio de la consultora KPMG dio a conocer que en América, el 77% de las empresas considera que los riesgos de ciberseguridad aumentarán durante el 2022, ya que estas prácticas tuvieron alzas durante la pandemia y no se ha notado una disminución. De las empresas encuestadas en este estudio, en
México un 67% ha sufrido ataques cibernéticos en los últimos 12 meses, por lo que el desafío implica esfuerzos constantes para mitigar los riesgos.
Las principales amenazas a las que se enfrentaron las empresas fueron:
1. Robo de información.
2. Fraude y pérdida financiera.
3. Phishing. (Envío de correos electrónicos con apariencia de fuentes confiables)
4. Fuga de información sensible.
5. Robo de identidad.
Los procesos de transformación digital también trajeron consigo la vulnerabilidad de los procesos digitales, por lo que la ciberseguridad es el conjunto de prácticas de protección para sistemas, redes y programas contra ataques digitales relacionados al acceso, modificación y destrucción de información confidencial.
La ciberseguridad también es conocida como seguridad de la tecnología de la información y está comprobado que las empresas con una estrategia integral de seguridad con implementación de prácticas automatizadas, analítica avanzada, inteligencia artificial y aprendizaje automático (Machine Learning), pueden responder de manera más efectiva a amenazas cibernéticas.
Se estima que este año también aumentarán los riesgos en el negocio de criptomonedas, ataques a monederos digitales, aparición de noticias falsas (Fake News) y campañas de desinformación.
Las tendencias de seguridad para 2022 son una guía sobre cómo las empresas pueden prepararse y responder ante nuevas amenazas, riesgos y ataques:
Ransomware: Se trata de una amenaza que impide a los usuarios acceder a su sistema o archivos personales y exigen un pago para poder acceder nuevamente. Una de las formas más comunes en las que esta amenaza puede infectar un equipo es través de un spam malicioso por correo electrónico que puede incluir archivos adjuntos en formato PDF o documentos de Word que son falsos y que tienen enlaces a sitios web maliciosos.
La mejor solución para enfrentar este problema es a través de la prevención invirtiendo en un programa de seguridad informática con protección en tiempo real que esté diseñado para frustrar los ataques.
Seguridad Inteligente: Apunta a combinar la inteligencia interna con la externa para conocer las posibilidades de riesgos y anomalías desconocidas, es decir la aplicación de inteligencia permitirá gestionar la seguridad a partir de las amenazas.
Autenticación: El trabajo remoto y la migración de aplicaciones en la nube mantendrán la importancia de continuar con las verificaciones de identidad, y de esta manera evitar suplantaciones.
Seguridad de contraseñas: La verificación de identidad se realiza a través de la seguridad de contraseñas, que brindan protección al usuario, la red y la compañía. La creación de contraseñas seguras debe cumplir ciertos aspectos como: no utilizar información personal, utilizar información que se pueda recordar, no utilizar palabras en idiomas extranjeros y no utilizar solo palabras y números.
Ataques a la cadena de suministro: El incremento de trabajo a distancia y de dispositivos conectados ha creado brechas de seguridad producto de vulnerabilidades.
Hoy en día los profesionales acceden a archivos y servidores mediante dispositivos móviles que no son supervisados por el equipo de seguridad de la empresa, lo que representa un riesgo importante. Para prevenir la aparición de problemas en este sentido es esencial incorporar prácticas de seguridad para dispositivos móviles. Se recomienda seguir los siguientes consejos:
Mantenerse alerta: Atender a todos los procesos observando que no existan anomalías en las comunicaciones, correos electrónicos sospechosos o ventanas emergentes con mensajes no recurrentes. Si se identifican situaciones sospechosas, notificarlo al área de seguridad.
Utilizar contraseñas de larga extensión: Esta técnica favorece la seguridad de identidad, ya que mientras más complicadas sean las contraseñas, será más difícil accesar. Se recomienda también realizar cambios en las mismas cada tres meses, y no usar la misma contraseña para todo.
Evitar guardar contraseñas en el navegador: Aunque parezca una técnica que ayude al fácil acceso en los dispositivos, puede representar un riesgo porque si alguien llega a infiltrarse en el equipo, lo primero que infringen son las cookies de navegación y podrían a través de ellas obtener todas las contraseñas.
Usar doble autentificación: El sistema de verificación de dos pasos permite agregar una barrera de seguridad adicional que protege las cuentas en caso de que roben la contraseña.
Evitar redes de WIFI abiertas: Aunque muchos lugares públicos ofrezcan estos servicios gratuitos, puede representar amenazas ya que se da acceso a un tercero a ver un dispositivo, el cual contiene información sensible y personal.
Respaldar información en la nube: Es importante realizar respaldos en espacios de almacenamiento seguros en la nube. El respaldo en la nube es un servicio mediante el cual los datos y las aplicaciones en los servidores de una empresa se respaldan y almacenan en un servidor remoto. Esta herramienta para empresas funciona mediante la copia y el almacenamiento de los archivos de su servidor en otro servidor que se encuentra en una ubicación física diferente. Las empresas pueden respaldar algunos o todos los archivos del servidor, dependiendo de su preferencia.
La mejor respuesta de las empresas ante los desafíos de ciberseguridad se encuentra en la prevención de los mismos en los que todo el equipo de trabajo juega un papel importante, desde el personal operativo, administrativo y los especialistas en seguridad cibernética.
