Cada vez es más común escuchar, hablar sobre Ciberseguridad, pero, ¿qué es?

De acuerdo con la Cybersecurity and Infrastructure Security Agency (CISA), ciberseguridad es el arte de proteger las redes, dispositivos e información digital del acceso no autorizado o uso indebido para cometer delitos. Igualmente, es la práctica de asegurar la confidencialidad, integridad y disponibilidad de la información. 

La razón por la cual la conversación sobre este tema ha aumentado, es que cada vez ocurren con mayor frecuencia robos de información digital, ya sea en individuos o en corporaciones.

Hoy en día, es más usual escuchar sobre casos de hackers que roban contraseñas o información personal e incluso, llegan a estafar compañías de cualquier tamaño, por eso la necesidad de proteger la información confidencial es cada vez mayor. 

A continuación, te compartimos cinco consejos de ciberseguridad que podrían ser útiles para tu empresa: 

1. Capacitar al eslabón más débil, el usuario/trabajador/empleado

Sin importar la seguridad que se implemente en la empresa, el área de oportunidad más grande para evitar los ataques cibernéticos es capacitar al usuario final o en su defecto, trabajador o empleado.

La información se pone en riesgo cuando se abre un correo de procedencia desconocida,  cuando no se hace el bloqueo de la computadora al moverse de su lugar o si almacena información importante o confidencial de la empresa en su laptop o equipo de cómputo, entre otros casos.

Por ello, es necesario considerar campañas de concientización, entrenamiento y mensajes constantes a modo de recordatorio y recomendaciones de protección. Las organizaciones tienen que tomar en cuenta siempre el factor humano si es que quieren cuidar su información.  

2. Utiliza un doble factor de autenticación y administración de contraseñas

Todos los sistemas, ya sean de uso personal o empresarial, requieren claves de acceso, como las llaves de una casa o un banco, entre más sensible sea el valor que hay dentro, más complejas deben ser las contraseñas y el doble factor de autenticación, asegura que, aunque se tenga una clave de acceso, existe una segunda validación para acceder o hacer alguna transacción, un ejemplo claro de esto son los tokens de los bancos.

3. Implementa una protección perimetral

Es importante limitar los accesos no autorizados. Esto incluye conexiones inalámbricas (Wifi), USB’s infectadas con malware o puertas de entrada no cubiertas en los equipos de cómputo, así como información impresa que pueda ser confidencial y que no deba estar al alcance de todos.

Con el trabajo en casa, la vulnerabilidad en este aspecto es algo que debe compensarse con algún programa que sustituya el acceso a un módem o servidor seguro. 

En lo que respecta a páginas de la empresa, se debe considerar implementar un SSL (Secure Sockets Layer), que es un protocolo para navegadores web y servidores que permite la autenticación, encriptación y desencriptación de datos enviados a través de Internet, o bien una VPN (Virtual Private Network) que es una tecnología de red de ordenadores que permite una extensión segura de la red de un área local sobre una red pública o no controlada como Internet.

4. Invierte en un antivirus robusto 

Un virus es un programa dañino que pretende esparcirse de computadora a computadora, al igual que en otros dispositivos que también se encuentren conectados. El objetivo de un virus es darle al atacante acceso a los sistemas infectados. Muchos virus pretenden ser aplicaciones legítimas, pero pueden causar daño a los sistemas, robar información, interrumpir el servicio o descargar malware adicional.

La actualización permanente de programas especializados contra virus y malware es necesaria para seguir conteniendo ataques a través de correos, servidores o dispositivos móviles y aunque los recursos que se requieren cada vez son mayores, es más el riesgo de causar la pérdida o secuestro de información, por lo tanto, vale la pena invertir en una aplicación robusta de este tipo.

5. Realiza pruebas de ingeniería social y de penetración

Este tipo de pruebas, son un ataque “controlado” dirigido a la empresa o usuario con el fin de conocer lo frágil de los sistemas y/o la información sensible pudiera ser robada o usada para fines no autorizados.

No hay nada más seguro que realizar este tipo de pruebas, tratar de violar los accesos, ya sea por el factor humano o tecnológico y de esta manera medir si existen vulnerabilidades qué corregir, todo bajo un ambiente controlado.  Esto servirá para saber qué se debe reforzar.

Mientras que tomar conciencia y tener conocimiento sobre los temas relacionados con la ciberseguridad es un primer paso, empleados, individuos y organizaciones deben adoptar una cultura en la que se lleven a cabo las prácticas adecuadas de forma profesional y personal para que estas puedan ser realmente efectivas y proporcionar una verdadera protección.

En Baker Tilly contamos con un equipo de expertos que puede apoyarte a mejorar los procesos y la ciberseguridad de tu compañía.

Autor:

Alberto Madrigal
Gerente de Consultoría de Baker Tilly