Los ataques cibernéticos cada vez se vuelven más preocupantes y nadie está exento de sufrirlos. Distintos eventos y hackeos que a diario leemos en las noticias nos confirman la importancia de tener políticas de ciberseguridad tanto en nuestras empresas como a nivel personal.
Desde hace 14 años, se declaró a octubre como el Mes de la Ciberseguridad, que nos recuerda lo esencial que es implementarla en las organizaciones, lo cual es cada vez más relevante, dadas las consecuencias de una violación de seguridad, que puede resultar muy costosa, tanto a nivel económico como en lo relativo a información.
Algunos datos que señalan la importancia a la atención a temas de ciberseguridad en nuestras actividades diarias y en las empresariales son los siguientes:
- Cada 39 segundos se produce un ciberataque en el mundo.
- 60 por ciento de los cibernautas reportan un incremento en la preocupación por la seguridad a partir del confinamiento por COVID-19.
- En México, el 40 por ciento de las Pymes tienen dificultades para invertir en seguridad cibernética. Solo destinan entre el 1 y el 5 por ciento de su presupuesto total a la ciberseguridad.
- El phishing es uno de los ciberataques que más atentan contra los negocios: el 37 por ciento de todos los ataques digitales son de este tipo.
Latinoamérica y México, con camino por delante
De acuerdo al Reporte de Seguridad ESET, una de las marcas más reconocidas en seguridad cibernética a nivel global, dos de cada tres empresas de Latinoamérica están preocupadas por sufrir un incidente: principalmente por el robo de información; sin embargo, solo 10 por ciento de los encuestados protege sus dispositivos móviles con soluciones como un antivirus.
México es una de las naciones de la región con más ciberataques: solo en el primer semestre de este año, en nuestro país se registraron 80 mil millones, entre los cuales, además del phishing, predominan los ataques con ransomware, una modalidad que “secuestra” la información de las compañías y condiciona su acceso al pago de un “rescate”, lo cual afecta a distintas etapas del negocio. De acuerdo a Jorge Rodríguez, Director de la Maestría en Ciberseguridad del Tec de Monterrey, algunos de los sectores con mayor peligro de ser atentados son el financiero, el energético y el de servicios públicos.
El trabajo en casa y las brechas
En la cuestión empresarial, el home office no solo cambió nuestras dinámicas laborales, sino también tuvo un impacto en la seguridad corporativa. Uno de los principales desafíos para las organizaciones ha sido mantener la protección de activos fuera del espacio físico, pues la probabilidad de que se realicen conexiones en señales de Wi-Fi inseguras (como en aeropuertos o cafés) es alta y un firewall (sistema que evita accesos no autorizados) no es suficiente para proteger adecuadamente al equipo y al personal.
Una de las soluciones más aplicadas en esta transformación laboral fue la conexión remota por VPN, la cual permitió a los colaboradores conectarse de esta manera y de forma más segura a sus equipos. Como dicho estudio señala, no solo es una cuestión de implementación, sino además de educación y concientización continua del personal, misma que únicamente el 17 por ciento de los encuestados reportó haber tenido.
Los hackers éticos
Así como la palabra hacker nos puede provocar estrés por la relación que tenemos con ella y contextos de robo de datos, existe una figura que busca ayudar a encontrar las vulnerabilidades: los hackers éticos. Estas personas son expertas en programación que previenen los ataques al emular los peores escenarios, lo cual puede ahorrar cientos, miles o millones de dólares.
Existen eventos como los llamados hackatones, que reúnen a distintos profesionales de ramas tecnológicas que contribuyen a desarrollar soluciones para las empresas, que cada vez más se suben a esta tendencia para aprovechar los beneficios de este trabajo en conjunto específico. Algunas compañías que lo han realizado son KPMG y BBVA.
Consejos para mejorar la ciberseguridad en la empresa
Como profesionales, podemos realizar acciones como la precaución al usar nuestros dispositivos, por ejemplo. Nozomi Networks destaca algunas prácticas vitales para la protección de las organizaciones:
- Copias de seguridad. Los backup en forma periódica, almacenados en una ubicación externa a los servidores de la compañía, evitan la pérdida completa de datos.
- Seguridad en la nube. Es importante que el proveedor cuente con buena reputación, cumpla con normas de ciberseguridad, buen cifrado de datos y herramientas de gestión de identidades.
- Detección de amenazas. Otra medida esencial es supervisar la red para encontrar actividades sospechosas, como grandes volúmenes de conexiones a un determinado servicio.
Los expertos también recomiendan tener siempre las últimas versiones instaladas tanto de sistemas operativos como de apps en nuestros dispositivos, principalmente de servicios de mensajería como WhatsApp. En estos últimos, se debe evitar dar clic en ligas de las que dudemos su confiabilidad, además de contar con un antivirus que sirva como una protección adicional.
Sin duda, la sensibilidad de todos los miembros de la organización hacia estos temas es muy importante para reducir al máximo el riesgo de un ciberataque. ¿Cómo lo manejan en tu empresa? Me encantará leerte en los comentarios. ¡Hasta el próximo post!
Imagen: pexels.com/pixabay
No Comments