La información es uno de los activos más valiosos de una compañía. Tener herramientas de detección y protección de datos y gestionar una cultura de seguridad son determinantes para prevenir o responder ante un ataque cibernético.
Descargar aplicaciones en páginas no autorizadas, conectarse a redes Wi-Fi gratuitas, crear contraseñas débiles y abrir correos eléctronicos provientes de personas desconocidas, son acciones frecuentes que le abren la puerta a los piratas informáticos.
Colombia es uno de los países de Latinoamérica que recibe más intentos de ataques cibernéticos, en su mayoría están dirigos a empresas y a instituciones gubernamentales. Solo en el primer timestre de 2019 se efectuaron más de 40 billones de ciberataques. Estas acciones ponen en riesgo información sobre la operación de la compañía, los colaboradores, clientes, finanzas, inversionistas y proyectos de expansión y pueden derivar en robo de datos, suplantación de identidad y estafas o phishing.
¿Cómo resguardar la información?
Las áreas de tecnología (TI) de las empresas deben medir el grado de riesgo al que se exponen según su naturaleza; esto no quiere decir que alguna está excenta, sino que hay organizaciones, por ejemplo las entidades financieras o instituciones gubernamentales, que tienen un riesgo mayor.
Con base en ese diagnóstico, TI debe definir los sistemas de detección, IDS, y de protección, IPS, de intrusos que permitan examinar la red y los puertos para reconocer patrones sospechosos y generar alertas. Además deben explorar otras herramientas como antivirus, tecnologías de cifrado y parches de seguridad, para simular los ataques de piratas informáticos y evaluar la capacidad de defensa y respuesta ante esas amenazas.
Hacer pruebas para ajustar los protocolos que resguardarán a la compañía frente a acciones reales, es un paso primordial. Luís Martins, director de Ciberseguridad en Multicert, una compañía enfocada en brindar soluciones de seguridad y que es el aliado de Cadena para desarrollar los servicios de ciberseguridad en Colombia y en la región, afirma que “las organizaciones son objeto de ataques con diferentes niveles de sofisticación que requieren una respuesta que las proteja de los más comunes, mientras se preparan para hacer frente a los avanzados y emergentes”.
Cultura de ciberseguridad
Los colaboradores juegan un papel muy importante en el descubrimiento e inhibición de ataques, pues son la primera línea de defensa de la organización. Para crear una cultura de seguridad es importante dialogar y ofrecer espacios de capacitación periódicos que les ayuden a tomar decisiones correctas y a evitar acciones peligrosas. Estas recomendaciones pueden disminuir el riesgo de un ataque cibernético:
- Crea contraseñas para los documentos que contengan datos o información sensible.
- Actualiza el sofware y sistema operativo para adquirir las últimas novedades de seguridad.
- Dale relevancia al antivirus, su función es detectar y eliminar amenazas.
- Crea contraseñas seguras que no sean fáciles de adivinar, evita digitos consecutivos o nombres de personas.
- Sospecha de los correos electrónicos enviados por remitentes desconocidos, si tienen enlaces o archivos no los abras, ni los descargues hasta verificar la identidad de quien envió el correo.
- Evita insertar dispositivos externos como memorias Usb o discos duros porque pueden contenidos archivos malignos.
- Conéctate siempre a las redes Wi – Fi autorizadas, las públicas son inseguras y te hacen vulnerable a un ataque.
- Crea copias o respaldos de seguridad.
Si bien en las organizaciones existe el riesgo de ser blanco de un ciberataque, es fundamental detectar las amenazas para tener una respuesta oportuna, para lograrlos son necesarios los sistemas de detección y protección y los buenos hábitos de los colaboradores.
Fuente: Luís Martins, director de Ciberseguridad en Multicert.
