Hola, aquí busca lo que necesites
Seguridad digital: una tarea en constante evolución para las empresas
Aumentar la interacción con herramientas digitales propone nuevos retos de seguridad
El aumento en el uso de herramientas digitales, dispositivos inteligentes y software basados en la nube al interior de las organizaciones ha venido acompañado también de mayores riesgos de seguridad a los que tienen que hacer frente las compañías, especialmente en ambientes laborales flexibles como los que se popularizaron por cuenta de la pandemia.
Un reciente estudio de la firma de seguridad Fortinet señala que, solo durante 2022, en América Latina y el Caribe se registraron más de 360 mil millones de intentos de ciberataques, con México, Brasil, Colombia y Perú como los principales objetivos.
En un entorno cada vez más digital y con más riesgos, las personas y las organizaciones deben incluir la seguridad digital como una prioridad en su día a día. Así lo destacó el presidente de la Cámara Colombiana Informática y Telecomunicaciones, Alberto Samuel Yohai, quien hizo énfasis en la importancia de que las empresas y los usuarios conozcan los riesgos a los que se enfrentan en el mundo virtual, para que de esta manera puedan entender qué soluciones de seguridad se ajustan más a sus necesidades.
Conscientes de este panorama, las organizaciones apuntan a fortalecer sus operaciones de ciberseguridad. Así lo resalta un análisis realizado por la consultora PwC a partir de encuestas realizadas con directivos de empresas de 66 países. El estudio señala que más de la mitad de las empresas espera que los ciberataques sigan en aumento durante los próximos años, por lo que el 51% de los directores ejecutivos y miembros de la junta exigen planes de gestión de riesgos cibernéticos para cambios comerciales u operativos importantes.
Además, los ataques que se espera que crezcan más durante el presente año son los que “tienen como objetivo los servicios en la nube y el ransomware”, así como el malware propagado a través de actualizaciones de software. Se estima que durante el 2023 los cibercriminales dispongan incluso de procesos automatizados y más sofisticados para robar bienes y activos virtuales, hasta ejecutar posibles ataques biométricos.
“En la medida en que crece la interacción de las personas y las organizaciones con el mundo virtual se está creando un universo paralelo al nuestro, un universo digital en el que se realizan operaciones, se almacena información y al que hay que darle respuesta en materia de seguridad”, destacó el gerente general de la compañía Andiseg, Miguel Ángel Díaz.
Medidas de protección
Ante este panorama, las organizaciones tienen a la mano herramientas y servicios que les permiten protegerse de los delincuentes informáticos y tomar medidas para mitigar los ataques.
Una de ellas es la contratación o capacitación de empleados en materia de ciberseguridad para reducir el riesgo. De acuerdo con el más reciente informe del Consorcio internacional de Certificación de Seguridad de Sistemas de Información (ICS por su sigla en inglés) el 70 % de las organizaciones sienten que no tiene suficiente personal de ciberseguridad para ser eficaces contra los ataques.
Este equipo humano se hace necesario al momento de adquirir soluciones tecnológicas, ya que analizarán los pasos para tomar decisiones informadas y seguras. Así lo explica la firma de consultoría PwC en el informe 'Perspectivas de confianza digital global 2023', en el que además señala que los profesionales de la ciberseguridad podrán elaborar un plan general para proteger la organización en múltiples niveles al mismo tiempo que simplifican y organizan el software de toda la empresa.
Una vez se cuenta con el equipo humano, Fortinet destaca la importancia de tener una plataforma que permita la integración y automatización de respuestas ante las amenazas en la red. La compañía resalta que las soluciones de seguridad deben mejorarse con Inteligencia Artificial para así detectar patrones de ataque y detener las amenazas en tiempo real. Así mismo, es preciso aplicarlas de manera uniforme en toda la red incluyendo el centro de datos, la oficina central, sucursales, multinubes, oficinas en casa y los endpoints.
Otro de los métodos de ciberseguridad que ofrece mayor resistencia a los ataques es la microsegmentación, menciona la organización. En caso de violaciones del sistema de seguridad limita al hacker para moverse en aplicaciones comprometidas.
10 pasos para proteger su empresa de ciberataques
Un ataque cibernético puede convertirse en un desastre de gran alcance para las empresas, las cuales, cada vez más, reconocen la importancia de contar con estrategias de seguridad que no solo involucren a los equipos de TI. A continuación presentamos 10 recomendaciones para mejorar las condiciones de seguridad informática al interior de su organización.
Sepa exactamente quién tiene acceso al sistema: en muchos casoslas amenazas provienen de personas que tienen acceso a la información de la empresa y que la ponen en riesgo con decisiones poco acertadas. El punto de entrada para ciberdelincuentes puede ser empleados que desconocen las políticas de seguridad o antiguos trabajadores que mantienen sus accesos activos.
Limite el acceso a las personas que realmente lo necesiten: determine cuentas y contraseñas únicas e identificables. Además, elimine todos los usuarios que no requieran acceso a determinados datos.
Proporcione capacitación y actualización en temas de ciberseguridad: una fuerza laboral correctamente informada debe saber cómo proteger los datos y evitar acciones que puedan ponerlos en riesgo. Los colaboradores también deben estar actualizados frente a las acciones de seguridad que se estpan tomando a la interior de la organización.
Publique políticas y procedimientos de seguridad oficiales: los contenidos deben abarcar los tipos de amenazas cibernéticas a las que se pueden enfrentar, describir procedimientos seguros para minimizar riesgos, establecer políticas para atacar las violaciones de seguridad y establecer pautas para accionar ante los ataques.
Actualice y distribuya las políticas oficiales con regularidad: el documento debe especificar las prácticas más recientes y estar al alcance de manera fácil para todos los empleados.
Sea específico con las pautas de seguridad: los empleados deben tener claridad sobre lo que califica como prácticas cibernéticas seguras o inseguras en las actividades que ejecutan diariamente con accesos e intercambio de información.
Tome las precauciones adecuadas en IT: debe garantizar que la red privada se mantenga privada con la instalación de firewalls, mantener actualizado el software de seguridad, establecer cuentas e inicios de sesión únicos para cada usuario y cifrar los datos con autenticación de múltiples factores.
Invierta en copias de seguridad externa: esto garantiza que ante un ataque pueda tener una copia original de sus registros y programas más importantes. Los expertos recomiendan que se hagan copias de seguridad graduales diarias en un dispositivo móvil o en la nube, y copias del servidor semanales, trimestrales y anuales.
Controle y monitoree el acceso a dispositivos móviles de la empresa: el inventario debe incluir dónde está cada equipo, a qué información puede acceder y qué tipo de seguridad digital tiene disponible. Así mismo, es importante que los dispositivos que ya no se utilicen no tengan acceso al software o a cualquier dato confidencial.
Anticípese a los retos de las conexiones públicas: utilice un VPN cifrado de la empresa para teletrabajadores, esto le ayudará a proporcionar puntos de acceso seguros. Además, si requiere contar con una red Wi-Fi de invitados, esta debe estar completamente separada de la red comercial interna de su empresa.
Fuentes:
1. Fortinet “Informe semestral del panorama global de amenazas de FortiGuard Labs” https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2023/fortiguard-labs-reports-destructive-wiper-malware-increases-over-50-percent
2. PwC “2023 Global Digital Trust Insights Survey” https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/global-digital-trust-insights.html
3. Fortinet “Cybersecurity for Small Businesses” https://www.fortinet.com/resources/cyberglossary/10-cybersecurity-tips-small-business
4. Comisión Federal de Comunicaciones de Estados Unidos “Cybersecurity for Small Businesses” https://www.fcc.gov/communications-business-opportunities/cybersecurity-small-businesses