Recientemente, hemos visto como WannaCry y Petya han expuesto las brechas de seguridad en el cuidado de la información y esto ha sido aprovechado por los cibercriminales para perfeccionar el quebranto en la seguridad de las organizaciones.
Las amenazas en términos de ciberseguridad son más comunes de lo que se piensa: basta con tener instalados programas no autorizados en cualquier dispositivo, sea una institución financiera, de entretenimiento o empresa privada.
Una de las formas más comunes es a través del ransomware, un software malicioso que encripta la información y que ha tenido un crecimiento de un 60% en el último año, debido a que las empresas no estaban preparadas para enfrentar los ataques cibernéticos, lo que ha provocado retrasos operativos, pérdidas de datos y del control de uno de los activos más importantes, la información.
En 2016, 23% de las empresas latinoamericanas expusieron haber experimentado un evento de vulnerabilidad de seguridad o una violación a los datos personales durante los últimos dos años, con un gasto en promedio de 1.9 millones de dólares para resolver el daño. Todo parece indicar que esta tendencia se seguirá profundizando para el cierre de este año.
Ante este panorama, Gustavo Chapela, Director de la unidad de negocio de Seguridad de la Información de KIO Networks presenta algunas recomendaciones para evitar un ciberataque:
1.- No todas las redes son seguras
Las redes Wifi abiertas son un peligro para tu privacidad y para la información de tu negocio, ya que se corre el riesgo de seguir tu actividad en la red, copiar contraseñas y conseguir información confidencial.
2.-Necesitas más de una contraseña segura
Cada vez más sistemas operan con contraseñas que solicitan más de siete caracteres, además de signos especiales, uso de mayúsculas, minúsculas y números. Sin embargo, la mayoría de las personas utilizan una misma contraseña segura para tener acceso a archivos de la empresa o personales, lo que implica una mayor vulnerabilidad de esa información que se busca cuidar.
3.- Da seguimiento a las actualizaciones
Continuamente, los proveedores de software informan de actualizaciones que resuelven vulnerabilidad detectadas. Lo mismo pasa con los firewalls, que tienen un periodo de vida útil. Es importante no correr riesgos y estar atentos de este tipo de acciones preventivas.
4.- Crea conciencia en tus colaboradores
Formar y concientizar a tu equipo de trabajo en el uso de contraseñas, seguridad y cuidado de equipo debe ser una prioridad, ya que puedes detectar comportamientos sospechosos e incluso poder detectar acciones que puedan derivar en fraudes, fugas a robo de información de aspectos clave como finanzas, propiedad intelectual o estratégica.
5.- Respaldo de seguridad
Respaldar la información y realizar copias de seguridad son una herramienta necesaria para evitar los ciberataques. Es importante determinar qué herramienta se ajusta mejor a tus necesidades, ya que puede ser la nube o soportes físicos como discos duros o USB, aunque éstos últimos se recomienda que estén cifrados, ya que pueden dañarse o ser sustraídos.
Todos estos elementos tienen un factor común: la prevención. Es fundamental conocer las amenazas que podemos enfrentar tanto de manera personal como en nuestro negocio para poder gestionarlas adecuadamente, a través de estrategias de continuidad de negocio, cuidado de reputación y preservación de los datos.
Actualmente, el mercado mexicano cuenta con KIO Cyber Shield, creado a través de la alianza de KIO Networks, INTERprotección y Chubb, con el objetivo de apoyar a los clientes en caso de robo de información de datos personales, extorsión cibernética que pueda poner en riesgo la continuidad del negocio.
