¿Por qué gestionar la ciberseguridad?

Por María Camila Arévalo J., el 05 de agosto, 2020

8

En la era digital se habla de Ciberseguridad, que se asocia a las ciberamenazas, al cibercrimen, pero también a las buenas prácticas para proteger la información y prevenir o detectar los ataques cibernéticos.

Las amenazas de la seguridad informática llegan a través de programas dañinos o maliciosos que se instalan en un dispositivo o se penetran por medio de la nube.

Information Systems Audit and Control Association (Isaca), un referente en la materia, define la ciberseguridad como "una capa de protección para los archivos de información. A partir de ella, se trabaja para evitar todo tipo de amenazas, las cuales ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo”. 

Los ataques cibernéticos y el robo de datos están en la lista de los riesgos más altos del mundo, de acuerdo con el informe de 'The Global Risks Report 2018', del Foro Económico Mundial (WEF), que también incluyó en su ranking a la economía, la geopolítica y el medioambiente.

Los ataques informáticos pasaron de ser extraordinarios a comunes y su impacto financiero está en aumento, lo cual afecta a personas y, sobretodo, a entidades financieras, según explica el informe del Foro Económico Mundial.

El ransomware, un software malicioso que pone en riesgo todos los datos y arrebata el control de la información almacenada, fue el peor ataque del año pasado, que representó el 64 por ciento de todos los correos electrónicos maliciosos. El ransomware puede implicar una pérdida masiva de datos, ya que los delincuentes secuestran la información con la intención de extorsionar a las empresas.

El ataque del ransomware más común en 2017 fue WannaCry, que afectó a 300.000 computadoras en 150 países, y NotPetya, que causó pérdidas trimestrales de 300 millones USD para las empresas afectadas. Otra tendencia fue el uso de ataques cibernéticos para perjudicar infraestructuras críticas y sectores industriales estratégicos.

Los correos electrónicos son uno de los puntos más débiles de una compañía, pues a través de estos, se pueden introducir de forma fácil amenazas de virus y robo de información. Sin embargo, muchas empresas creen que no son tan peligrosos e ignoran la actividad de los correos internos y pueden ser víctimas de ‘secuestro’ de datos.

No olvide monitorear la actividad de mensajes sospechosos, así como las descargas de archivos anexos; eduque al personal de su empresa sobre el buen uso de este medio para que sea empleado con fines laborales y para que alerte a la compañía en caso de ver un correo sospechoso.

2. Detecte a tiempo códigos malicioso

Es común que estos códigos se escondan en archivos PDF, html, GIF y Zip. Una buena práctica que no debe dejar de lado, es escoger un antivirus capaz de descubrir, decodificar y descifrar estos códigos ocultos y así evitar ser víctima de robo de información.

3. Reconozca las conexiones sospechosas 

Los cibercriminales a menudo usan direcciones IP, sitios web, archivos y servidores de correo electrónico con un histórico de actividad maliciosa. Emplee herramientas capaces de examinar la reputación de fuentes no confiables ubicadas fuera de su organización.

4. Monitoree las bases de datos 

La modificación de la estructura en el banco de datos e intentos no autorizados de acceso a datos críticos pueden ser síntomas de alerta que indican que su red estaría amenazada. Use herramientas para monitorear bases de datos y registrar intentos de acceso no autorizado

5. Mantenga sus sistema actualizado 

La mejor manera de  garantizar que los equipos de la empresa tengan buen funcionamiento, es haciendo un inventario de todo el hardware disponible. Después, escoja un plan para gerenciar sus equipos de la manera más efectiva.

Existen dos maneras de hacerlo: entrenar a sus empleados para que realicen las actualizaciones periódicamente o automatizar el proceso a través de una herramienta que actualice automáticamente el sistema. Esta última opción permitirá que se descarguen las actualizaciones de una sola vez y luego se van distribuyendo dentro de la empresa.

Los sistemas automáticos son buenas herramientas para defenderse de los ciberataques. Las compañías no deben ignorar esta realidad, por el contrario, deben esforzarse en incluir estrategias para minimizar los riesgos.

Todo lo que debe saber sobre los riesgos del cibercrimen

Temas:Riesgos CiberneticosCibercrimenSeguridad de la informacion

Comentarios