Riesgos cibernéticos se han disparado en los últimos años.
Por Revista Summa
Los recientes ataques recibidos en las plataformas digitales de las instituciones públicas y las investigaciones que demuestran que los ciberdelincuentes cada vez desarrollan mecanismos más sofisticados, han puesto sobre la mesa el tema de los ataques cibernéticos y la necesidad de que las personas y empresas tomen medidas para proteger sus datos y activos de este tipo de vulneraciones.
En el caso de las empresas, ya sean del sector productivo o del gobierno, los ataques cibernéticos pueden generar grandes riesgos que van desde pérdidas financieras por la interrupción del negocio o por los pagos para liberar amenazas de la red, pérdida de información delicada de los clientes o usuarios, daño a la reputación tras informar a los clientes de que su información se ha visto comprometida, pérdida de datos bancarios de la empresa, entre muchos otros.
“En este 2022 se espera un aumento en los ciberataques, al tiempo en que los métodos a través de los cuales se concretan estos ataques se vuelven más sofisticados, por lo que todas las empresas deberían contar con un plan de ciberseguridad que les permita detectar riesgos e implementar las medidas adecuadas para protegerse”, explicó Julio Hong, consultor en colaboración y seguridad de Vinet.
El experto recomienda una lista de medidas básicas que toda empresa puede implementar desde ya, para mejorar su seguridad en el espacio virtual y protegerse de hackers.
- Proteger los equipos y computadoras: Las empresas deben asegurarse de que todos sus equipos y las computadoras que utilizan sus colaboradores estén protegidas por una solución de proteccióin de dispositivos finales y protección de DNS y anti spam.
- Realizar varias copias de seguridad de los respaldos: Muchas veces la consecuencia de un ataque cibernético es la pérdida de información de valor y si esta no se encuentra respaldada, puede ser imposible restaurarla. Igualmente, otra recomendación es tener varias copias de la información y en diferentes lugares.
- Optimizar contraseñas y mecanismos de seguridad: También es muy importante que las empresas utilicen contraseñas seguras (que sigan las mejores prácticas de ciberseguridad), que se tengan activados los sistemas de multiple factor de autenticación.
- Ejecutar un diagnóstico: De manera periódica, la empresa debería realizar una revisión de todos sus procesos en línea, preguntándose qué tan seguros son, qué riesgos pueden existir y qué mejoras se pueden incorporar para reducir estos al mínimo. A partir de este diagnóstico, debe surgir el plan de ciberseguridad con acciones puntuales que garanticen la protección de la empresa en el largo plazo.
- Capacitar a los colaboradores: Las personas trabajadoras son el punto de ataque más vulnerable y por ende la empresa, los colaboradores deben tener claro la responsabilidad por la información que manejan y su deber de reguardarla.
- Contratar un equipo de ciberseguridad: Finalmente, si la empresa no está en capacidad de realizar un diagnóstico, aplicar medidas básicas o bien, se ha detectado un riesgo importante en sus datos, su web, su correo electrónico, sus equipos, sus procesos de compra, entre otros, es esencial recurrir a los profesionales en el área, para evitar mayores consecuencias que pueden significar grandes costos para el negocio.
“El tema de ciberseguridad implica tres factores: la tecnología, los usuarios y los procesos de la empresa, de manera que, cualquier estrategia que creemos, debe considerar acciones en estas tres direcciones para garantizar que el negocio cuenta con medidas básicas. Lo más importante es no posponer o subestimar el tema, pues los acontecimientos recientes nos muestran que los riesgos son reales y que sus implicaciones tienen un gran alcance”, agregó el experto.