Menu
Cuando se habla de ciberseguridad, generalmente se asocia a las ciberamenazas y al cibercrimen, sin embargo, esta también tiene que ver con las buenas prácticas a implementar para proteger la información y prevenir o detectar los ataques cibernéticos a los que está expuesta cualquier organización o persona.
Las amenazas a la seguridad informática llegan a través de programas dañinos o maliciosos que se instalan en un dispositivo o acceden por medio de la nube.
Information Systems Audit and Control Association (Isaca), asociación internacional referente en la materia, define la ciberseguridad como “una capa de protección para los archivos de información. A partir de ella, se trabaja para evitar todo tipo de amenazas, las cuales ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo”.
Instalar programas antivirus y sistemas de detección de intrusos, conocidos como anti-spyware, que puede detectar de manera temprana los programas espías o presencia de programas maliciosos, son algunas de las buenas prácticas para proteger la seguridad informática.
La seguridad de la información no solo se refiere a la tecnología para prevenir ataques sino también a desarrollar estrategias de capacitación a empleados y usuarios para evitar estos ataques.
Y cada vez es más importante hacerlo, porque de acuerdo con el informe The Global Risks Report 2018, del Foro Económico Mundial, los ataques cibernéticos y el robo de datos hacen parte de la lista de los riesgos más altos del mundo. La economía, la geopolítica y el medioambiente también están en la lista.
No es una sorpresa que así sea, pues los ataques informáticos cada vez son más comunes y menos extraordinarios, además, como explica el informe del Foro Económico Mundial, el impacto financiero que tienen es mayor, afectando no solo a las personas, sino principalmente a entidades financieras en todo el mundo.
Los cibercriminales operan de forma encubierta y, por lo general, son difíciles de detectar, por eso puede pasar mucho tiempo antes de que los problemas sean visibles para la organización. Para la prevención y detección temprana ten en cuenta los siguientes consejos y buenas prácticas:
1. Evita amenazas a través de emails
Los correos electrónicos son uno de los puntos más débiles de una compañía, pues a través de estos se pueden introducir de forma fácil amenazas de virus y robo de información. Sin embargo, muchas empresas creen que no son tan peligrosos e ignoran la actividad de los correos internos y pueden ser víctimas de secuestro de datos.
Por eso, te recomendamos monitorear periódicamente la actividad de mensajes sospechosos, así como las descargas de archivos anexos y educar al personal de tu empresa sobre el buen uso de este medio para que sea empleado con fines laborales y para que alerte a la compañía en caso de ver un correo sospechoso.
Es común que estos códigos se escondan en archivos PDF, Html, GIF y Zip. Una buena práctica que no debes dejar de lado, es escoger un antivirus que pueda descubrir, decodificar y descifrar estos códigos ocultos y así evitar ser víctima de robo de información.
Frecuentemente, los cibercriminales usan direcciones IP, sitios web, archivos y servidores de correo electrónico con un histórico de actividad maliciosa, por eso, la recomendación es que utilices herramientas capaces de examinar la reputación de fuentes no confiables ubicadas fuera de tu organización.
La modificación de la estructura en el banco de datos e intentos no autorizados de acceso a datos críticos pueden ser una señal de alerta que indica que la red estaría amenazada, para prevenir esto, usa herramientas que te ayuden a monitorear bases de datos y a registrar intentos de acceso no autorizado.
La mejor manera de garantizar que los equipos de la empresa tengan buen funcionamiento, es haciendo un inventario de todo el hardware disponible. Después, elige un plan para gerenciar tus equipos de la manera más efectiva.
Existen dos maneras de hacerlo: entrenar a tus empleados para que realicen las actualizaciones periódicamente o automatizar el proceso a través de una herramienta que actualice automáticamente el sistema. Esta última opción permitirá que se descarguen las actualizaciones de una sola vez y luego se van distribuyendo dentro de la empresa.
