¿Qué debo hacer para mantener mi empresa protegida de delincuentes en internet?
¿Qué debo hacer para mantener mi empresa protegida de
delincuentes en internet?
Alinear la percepción de seguridad con la realidad, para
adoptar una política de protección que tenga en cuenta las preocupaciones y las
vulnerabilidades de las empresas es fundamental ante las amenazas, que son cada
vez más frecuentes.
Cada detalle cuenta en una empresa: desde la logística y el
personal, pasando por las metas de corto, mediano y largo plazo, hasta las
políticas de seguridad corporativa, que minimizan los ataques de la
ciberdelincuencia.
Para Daniela Álvarez de Lugo, gerente de Kaspersky Lab,
Territorio Andino, la seguridad es un proceso continuo, y la mejor forma de
prevenir un ataque es contar con un monitoreo constante de las anomalías tanto
en los equipos como en la red. “Una estrategia de defensa en capas permitirá
darle el tiempo suficiente al equipo de TI como para mitigar o disminuir los
efectos de un ataque”, explicó.
Según un informe de RSA, compañía de seguridad empresarial,
aproximadamente el 75 % de las organizaciones de todo el mundo tienen una
exposición significativa a riesgos de ciberseguridad, y muchas de ellas
reconocen que el cibercrimen y los ciberataques son preocupaciones constantes,
pero no cuentan con una respuesta apropiada.
“Necesitamos cambiar la manera en la cual estamos pensando
la seguridad, focalizarnos en más que solamente la prevención. Debemos
desarrollar una estrategia que ponga el énfasis en la detección y la respuesta”
afirmó Amit Yo-ran, presidente de RSA.
¿Cómo gestionarla?
Según un informe de Eset Security Report, al menos el 78 %
de las empresas reportó algún tipo de incidente de seguridad informática en su
compañía en 2016.
Dicho estudio advierte que las vulnerabilidades en el
software y los sistemas se posicionaron como la principal causa de
preocupación, seguida del ‘malware’ y el acceso indebido a la información. Por
otro lado, los principales incidentes se relacionaron con los códigos
maliciosos, el ‘phishing’ y los fraudes.
“La naturaleza de las vulnerabilidades buscan que pasen
inadvertidas ante los administradores y encargados de brindar seguridad, para
que sea difícil detectarlas; además, los sucesos de los últimos años que se
volvieron mediáticos nos hacen pensar que la información ha llegado a más
personas y que, por lo tanto, son más conscientes de este tipo de riesgo. Éstas
generan mayor preocupación”, señaló Miguel Ángel Mendoza, investigador de
seguridad.
El informe de Eset Security Report destacó que dentro de los
controles técnicos de las compañías están el antivirus, el ‘firewall’ y el
‘backup’ de datos.
Según Lucas Paus, investigador de seguridad, “la principal
causa de incidentes de seguridad está vinculada a las infecciones de códigos
maliciosos, y la mayoría de las empresas se infectan por la falta de controles
de gestión, es decir, los que no son de naturaleza tecnológica. En este
sentido, la falta de actualizaciones y las malas prácticas de los usuarios
puede llevar a que una empresa se infecte, por más de que tenga una solución de
antivirus”.
Seguramente usted, como empresario, se siente vulnerable
ante el cibercrimen, por eso, los expertos aconsejan tres principales controles
de gestión para su empresa: implementación de políticas de seguridad,
auditorías internas y externas y clasificación de la información.
“Es crucial para los empleados estar al tanto de las
amenazas y riesgos, porque ellos son la primer barrera de un ataque
informático. Para ello, se deben realizar actividades de concientización y
educación. Esto permitirá minimizar los riesgos de la ciberdelincuencia”,
explica Paus.
Consejos de seguridad para Pymes
La mejor barrera contra los ataques de los cibercriminales
es la protección. Eset Latinoamérica da cinco consejos para proteger a las
pymes:
*Tener un lector de chip. Incorporar las tarjetas con chip
no solo aumenta la protección contra compradores fraudulentos, sino que también
mejora el perfil de seguridad.
*Aprovechar al 100 % los equipos de la empresa. El enrutador
de banda ancha hace mucho más que dirigir el tráfico digital de Internet, las
computadoras, impresoras y tabletas; también puede tener algunas
funcionalidades de ‘firewall’ y bloqueo de cosas indeseables, para que no se
filtren en una oficina. Si hay una computadora infectada, un buen ‘firewall’ la
mantiene confinada, para que no se propague a otras, si se configura de manera
adecuada.
*¿Qué pasa si compromete el sistema? La mayoría de los
negocios no tiene un plan de recuperación ante este tipo de problema, o si lo
tienen, generalmente está desactualizado. Si el comerciante toma algunas
medidas de seguridad básicas, como una solución de seguridad o un ‘backup’
actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los
costos podrían ser muy grandes.
*Tener un consultor de tecnología. Es importante contar con
un asesor en materia de tecnología, y particularmente de seguridad, que pueda
explicar sobre estos temas a otras personas sin los mismos conocimientos.
*Actualizar equipos y sistemas, preferentemente de forma
automática. Si todo el equipamiento digital de un negocio no se mantiene
actualizado constantemente, o por lo menos de forma periódica, no estará
protegido totalmente contra los ataques actuales. Se recomienda encontrar un
software, firmware y hardware que siga el ritmo.
Definirlas, para realmente protegerlas
Según los investigadores informáticos, la falta de
información o el descuido del personal al usar de forma inapropiada los
recursos de tecnología informática, TI, y poner en peligro la ciberprotección
de una organización pueden perjudicar a las empresas de cualquier tamaño.
“Es importante emplear medidas de seguridad para prevenir
vulnerabilidades empresariales y proteger los datos tanto de la empresa como de
los clientes”, afirma Daniela Álvarez de Lugo, gerente de Kaspersky Lab,
Territorio Andino.
“A medida que el volumen y la sofisticación de las amenazas
aumenta de forma exponencial, las empresas de todos los tamaños están logrando
una mejor comprensión de los riesgos para la seguridad de la TI, en especial
los ataques dirigidos, y de cómo se pueden proteger ante amenazas específicas,
en lugar de adoptar un enfoque aleatorio”, comenta.
Así mismo, asegura que es importante que las empresas
cuenten con un personal de TI dedicado, en caso de que ocurra un incidente de
seguridad.
Fuente: Vanguardia.com
No hay comentarios