Ciberseguridad: ¿Qué tan protegida está tu empresa?

En un mundo cada vez más conectado, la información ha adquirido un valor inimaginable. Descubre algunas claves para implementar una estrategia adecuada de ciberseguridad en tu compañía.

En los últimos años los ataques de malware a grandes, medianas y pequeñas empresas se han incrementado. Esto no es noticia, incluso según Fujitsu, la compañía global de tecnología de la información con sede en Tokio, declaró que pese a los sistemas de ciberseguridad de las empresas “el 60% del nuevo malware es indetectable”.

En el 2018, una serie de sucesos de “robo de información” causaron escándalos globales. Aunque hubo varios, el caso más resonante fue el de Facebook, por lo que la Unión Europea avanzó con la reglamentación de la GDPR para mejorar el tratamiento de los datos personales de los usuarios y el control a través de sanciones para quienes no cumplan con ciertos protocolos y, en California se implementó la Ley de Privacidad del Consumidor.

¿Qué podemos hacer al respecto? Lejos de ser una tarea específica del sector informático, como la mayoría de los problemas del s XXI se debe organizar un plan organizacional que adhiera a los protocolos correctos y tome precauciones de seguridad en cada una de las áreas.

Algunos consejos para mejorar la ciberseguridad de tu empresa

 

Crea una cultura de seguridad digital

La evaluación del estado de la seguridad en su empresa le permitirá identificar amenazas y al mismo tiempo, crear un compromiso organizacional con la cultura de la protección de datos. 

Esto incluye capacitar a los empleados e involucrarlos en evaluaciones de seguridad que puedan dejar al descubierto el grado de vulnerabilidad digital de cada una de las áreas.

Invierte en tecnología más inteligente

Sin duda el presupuesto de la empresa determinará cuánto podemos gastar en ciberseguridad (protección de los datos, sistemas de seguridad de punto final, firewalls, soluciones de respaldo y software de encriptación), así como también las las revisiones profesionales de nuestros sistemas.

Lo ideal es empezar al menos por medidas simples, como:

  • Actualización de softwares,
  • Antivirus,
  • Evaluación de seguridad de contraseñas
  • Revisión de bases de datos que puedan contener información sensible
  • Reforzar la gestión administración de las redes de la empresa, etc

Al mismo tiempo, los expertos recomiendan otras medidas como por ejemplo, siempre comprar tecnología que garantice ciertos estándares de seguridad, e incluso contratar revisiones periódicas con un equipo que pueda asesorarnos en materia de seguridad.

Proteger el correo electrónico

Es muy usual que los ataques lleguen en primera instancia a través del E-mail, sin embargo, muy pocas empresas emplean capacidades de sandboxing o de reescritura de URL. Puedes investigar más sobre el tema, ya que dependemos en gran parte de que los miembros del equipo de trabajo “detecten” este tipo de invasiones.

Contratación de plataformas inteligentes
Según Fujitso “el 60% del nuevo malware es indetectable”

Una de las soluciones para quienes pueden destinar un poco más de presupuesto, es el uso de sistemas inteligentes que permiten configurar indicadores de ataques y amenazas no detectados por los antivirus.

Esta herramienta es útil para protegerse y detectar los comportamientos desconocidos que pueden resultar peligrosos.

Opciones más avanzadas: Atraer a los ciberatacantes usando redes falsas

El Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC) en Japón ha desarrollado ‘Stardust’, una plataforma que atrae a los atacantes y observa sus actividades durante largos períodos de tiempo.

Las ‘Stardust’ construyen redes que “recrean” los entornos de TI de las organizaciones gubernamentales y corporativas, así una vez que una pieza de malware está activa en el ambiente, los investigadores pueden observarlo en acción para ver cómo intenta propagarse, robar información y participar en otras actividades infames.

Estos son sólo algunos consejos que seguramente podrás poner en acción para mejorar la ciberseguridad de tu empresa, pero recuerda, el cambio debe ir de la mano de una reestructuración de la cultura organizacional y no sólo invirtiendo en nuevas herramientas.

Artículos relacionados