Redacción
De acuerdo a cifras de la industria, y sólo para ejemplificar lo anterior, cada día aparecen más de 350 mil nuevos malwares en el mundo, es decir, programas maliciosos como los virus, ransomwares y spywares, entre otras amenazas.
“Hoy la información es uno de los activos más importantes que posee una compañía. No hay que olvidar que vivimos en la era de la información. Por ende, ser víctima de la sustracción o filtración de datos claves puede traducirse no sólo en desprestigio y pérdida de confianza en el mercado, sino que incluso en el cese de las operaciones o quiebra de una empresa”, advierte Francisco Fernández, gerente general de AVANTIC.
En este contexto, el ejecutivo señala que, junto con invertir en tecnología de seguridad informática de punta, las organizaciones deben establecer una estrategia corporativa para la seguridad de la información, definiendo desde el primer día los derechos y privilegios de acceso a la información que tendrán tanto colaboradores como proveedores.
“Es decir, una compañía debe tener muy bien reglamentado el tipo de información a la que puede acceder cada uno de sus integrantes, según su cargo, responsabilidad y área a la que pertenezca, entre otros criterios. Asimismo, mientras más sensible o crítica sea esa información mayor debe ser su protección y más reducido tiene que ser el número de colaboradores que tenga acceso a ella”, acota.
Otros consejos
Junto con lo anterior, el experto de AVANTIC entregó a las empresas las siguientes recomendaciones con el fin que se protejan de las ciberamenazas que puedan aparecer en 2021:
1. Restringir acceso a datos financieros. Hay que disminuir la cantidad de personal que cuente con acceso al contenido financiero o confidencial de la organización; mientras menor sea ese número, más difícil será hackearlo. Aquí se debe usar el principio del menor privilegio, es decir, generar privilegios sólo a las personas que realmente los necesitan.
2. Proteger las computadoras. Las compañías deben invertir en tecnologías antimalware que les permitan proteger sus equipos frente a descargas de archivos maliciosos desde correos electrónicos, internet o dispositivos extraíbles como pendrives, por ejemplo.
3. Proteger los correos electrónicos. Y toda la información contenida en ellos.
4. Cuidado con las redes sociales. Plataformas como Facebook o Instagram pueden ser importantes herramientas para la promoción de los productos o servicios de una organización.
No obstante, hay que ser cuidadoso dado que diariamente se inyectan códigos maliciosos en los sitios de redes sociales, a través de vínculos aparentemente inofensivos. O mediante estas se pueden filtrar o hacer pública información sensible o confidencial de la empresa, que después podría ser utilizada tanto por ciberdelincuentes, como por delincuentes comunes.
5. Educación constante. Las organizaciones tienen que concientizar permanentemente a sus trabajadores para que, por ejemplo, nunca abran archivos adjuntos ni hagan clic en vínculos de correos electrónicos de desconocidos. Al evitar este tipo de conductas, que ponen en riesgo los sistemas, una empresa estará a salvo de los peligros informáticos por esta vía.
6. Fortalecer nivel de seguridad de contraseñas. Una compañía debe aplicar como política el hecho de fomentar que sus trabajadores modifiquen sus contraseñas regularmente, empleando una mezcla de a lo menos 8 caracteres alfanuméricos, utilizando mayúsculas y minúsculas, que las hagan más seguras y difíciles de descifrar.
7. Actualizar los softwares periódicamente. Es fundamental que los Sistemas Operativos -Microsoft Windows principalmente- y programas anti malware estén vigentes, así como los demás softwares instalados en los equipos. El malware está en constante evolución para aprovechar las vulnerabilidades de los otros programas, pero también lo están los parches y correcciones que reparan las debilidades. Por ello es clave aplicar las actualizaciones correspondientes.
8. Cuidado con las descargas de aplicaciones. Los usuarios deben estar alerta al comprar e instalar aplicaciones en sus dispositivos. Hay que fijarse en diversos aspectos, tales como que el sitio web sea conocido, que se esté descargando desde el sitio del fabricante o que la app tenga muy buenos comentarios. Las aplicaciones descargables infectadas con malware se han vuelto una fuente importante de infiltración de redes.
9. Asesorarse por expertos. Una última buena práctica consiste en tomar la decisión de asesorarse por empresas que sepan de ciberseguridad y redes, y que trabajen con reconocidas marcas y socios tecnológicos a nivel mundial. De esta forma una organización podrá seguir enfocada en su negocio y descansar en especialistas que velarán por la seguridad y continuidad operativa del cliente.
