El incremento en ataques cibernéticos durante los últimos años ha dado paso a crear mejores estrategias de ciberseguridad.
19/05/17 | Por Noticias TNE
Utilizar las tecnologías de la información dentro de las empresas es de suma importancia para su funcionamiento y desarrollo. Es por esto que realizar una estrategia para proteger la ciberseguridad de la misma se ha vuelto tendencia.
El malware, el phishing, ransomware y los hackeos son algunos de los principales problemas que se desenvuelven y puede derivar en la pérdida de una base de datos de clientes, la infección de los sistemas por un troyano, el acceso sin permiso a las cuentas de la empresa o incluso recibir cargos por parte del banco de gastos que no se hicieron.
De acuerdo a Vitor Vianna, ingeniero de ventas para Latinoamérica de la compañía F-Secure, una gran cantidad de empresarios creen que los ataques de hackeo son técnicos y específicos; sin embargo, en los últimos años éstos se han generalizado para dirigirse al software que utilizan comúnmente los empleados.
Vianna mencionó que una organización que no cuente con una buena estrategia de protección puede llegar a tener grandes pérdidas o incluso cerrar de manera definitiva.
Dentro de la Encuesta Global del Estado de la Seguridad de la Información 2017 realizado por la consultoría PwC, el 87% de las empresas mexicanas encuestadas han tenido algún incidente relacionado a dicho tema, un 13% mayor al promedio mundial. Por otra parte, el costo de los daños asciende en promedio al millón y medio de dólares.
Elaborar un plan de acción
Crear una conciencia y cultura de la ciberseguridad en el trabajo es de suma importancia para combatir los ciberdelitos. “Las empresas líderes están integrando privacidad y ética digital, lo que les permite interactuar mejor con clientes existentes y nuevos”, menciona PwC en su informe.
Sigue e implementa los siguientes pasos a fin de proteger tu empresa ante esta creciente problemática.
· Utiliza varios métodos de autenticación. Cada vez es menos seguro depender solamente del usuario y contraseña para entrar a una cuenta. Responder a una pregunta de seguridad, contar con una tarjeta inteligente o una lectura de la huella dactilar son otros procesos que pueden aplicarse.
· Mantén todos los equipos actualizados con el software de seguridad que ofrecen los sistemas operativos y siempre descárgalos de la página oficial.
· Asegúrate que la página tenga el protocolo HTTPS cuando navegues por internet, mostrado justo al inicio de la barra de direcciones ya que cuentan con el certificado SSL para encriptar datos y dar confidencialidad al utilizar el sitio web.
· Personaliza el firewall de tu computadora para supervisar los datos de entrada y salida.
· Capacita a los empleados en los temas de creación de contraseñas, como sería el caso de no usar las de las cuentas personales en aplicaciones de la compañía.
· Realiza simulaciones de phishing dentro de la empresa para medir el nivel de atención de los empleados sobre el tema. Hazles ver que cada uno es responsable de la seguridad de toda la organización.
· El 43.7% de los ataques informáticos se da en los dispositivos móviles. Establece una política de uso sobre los mismos al momento de realizar movimientos relacionados con el negocio.
· Crea distintos niveles de acceso dentro de las computadoras. Mientras más administradores haya, más vulnerable se vuelve la información.
· Realiza regularmente copias de seguridad de archivos valiosos y guárdalos en un lugar distinto.
