• Isbel

La importancia de la ciberseguridad en las empresas



A medida que el mundo depende cada vez más de las redes y la tecnología, aumentan las amenazas que ponen en riesgo la seguridad de los datos de empresas y usuarios. Por esta razón, la ciberseguridad debe ser un tema prioritario en la industria.


La ciberseguridad en la empresa protege de amenazas a los activos de información dentro de los sistemas interconectados que la transmiten, almacenan y procesan. Garantiza la confidencialidad, integridad y disponibilidad de esta información, sin interrupciones a los procesos del negocio y una rápida recuperación ante desastres.


Amenazas de ciberseguridad en las empresas


Es muy probable que cualquier empresa sufra de algún tipo de ataque informático en un momento dado. Los ciberdelincuentes eligen el eslabón más débil para actuar, y por lo general, suele ser el factor humano.


El phishing es un ataque común de engaño en el que los delincuentes se hacen pasar por empresas. En el 53% de los casos suplantan la identidad de instituciones financieras, con el objetivo de obtener credenciales de cuentas bancarias o de crédito de sus víctimas. Juniper Research calcula que para 2020, el número de datos personales robados será de 5 mil millones.


Otro error común que tiene que ver con el factor humano es una infraestructura de nube mal configurada. Según los registros comprometidos que identificó IBM Security durante 2017, este problema se dio en 70% de los casos.


Los ataques a la integridad o sabotaje buscan corromper, modificar o destruir información y sistemas. Cada vez que se procesan datos, ya sea durante su captura, actualizaciones, almacenamiento, al hacer copias de seguridad, en transferencias, etc. existe el riesgo de que se corrompan, puede ser maliciosamente o de forma accidental.


Según el más reciente estudio de Accenture sobre el costo de crímenes cibernéticos en 2017, estos se han incrementado en un 27% anual. El ransomware, es decir, el cifrado de la información en la que los criminales exigen un rescate a cambio de recuperarla, se ha duplicado de 13% al 27%. 


Sistemas y plan de seguridad 


Fomentar una cultura de seguridad y concientizar sobre los riesgos entre los colaboradores de la empresa es el primer paso para una estrategia de ciberseguridad. Por ejemplo, capacitar para evitar que abran cualquier enlace sospechoso o descarguen archivos de dudosa procedencia, educarles para ser capaces de distinguir entre un correo electrónico auténtico y uno que pretende suplantar la identidad de una institución. 


El email es la primera puerta de acceso a la red de una empresa, por lo que además de capacitar al personal es necesario contar con herramientas efectivas que identifiquen y bloqueen el phishing y otras amenazas.


Mantener actualizado el sistema operativo con parches de seguridad, un firewall de próxima generación, cortafuegos configurado correctamente, herramientas anti ransomware y copias de seguridad periódicas son algunas estrategias para evitar este tipo de ataques. 


Las claves de autenticación sólidas, poco predecibles y sin dejar registros son fundamentales. Más aún, se vuelve indispensable contar con una capa extra de seguridad a través de claves de autenticación de doble o triple factor para garantizar la seguridad de la red. Con este sistema, no solo se solicita algo que el usuario conoce, como su nombre de usuario y clave de acceso, también se requiere algo que el usuario posee, como un token USB o clave que recibe a través de su dispositivo móvil, también puede tratarse de lectura de huella digital, de iris, reconocimiento facial o de voz.


Invertir en los sistemas de ciberseguridad adecuados


Una investigación reciente sugiere que muchas empresas tienen deficiencias en ciberseguridad y archivos no protegidos, generalmente por falta de información o conocimientos al elegir las opciones más adecuadas para protegerse de ataques actuales y prepararse para lo que pudiera suceder en el futuro. 


Comprender estos delitos y la forma como evolucionan cada día hacia ataques más sofisticados, ayuda a las empresas a identificar sus prioridades de inversión en los sistemas de ciberseguridad de acuerdo a los activos que requieran proteger. Para ello, se recomienda considerar aspectos como:


Construir la ciberseguridad sobre bases sólidas – Invertir en herramientas básicas, pero mantenerse atentos a las innovaciones en seguridad que vayan un paso más delante de ataques futuros.


Realizar pruebas – No limitarse a cumplir con el requisito de tener un sistema de seguridad, también realizar pruebas para identificar vulnerabilidades. 


Invertir en nuevas tecnologías – Mantener un balance en la inversión en tecnologías como analítica e inteligencia artificial para mejorar la efectividad de los programas y escalar su valor.

Invertir en ciberseguridad es una prioridad para empresas de cualquier tamaño. El gasto por delitos cibernéticos aumenta dramáticamente y puede llegar a paralizar a las empresas que no se han tomado este tema en serio.


www.isbel.com.uy

© Isbel 2020.