Cuatro consejos para tener una óptima política de ciberseguridad en las empresas

08/07/2019 / Autor: Raquel Lop

Ataques cibernéticos, robo de datos bancarios y falsificaciones son parte de los ataques digitales que sufren tanto los usuarios como las empresas. Para ello, es fundamental contar con herramientas acordes a las necesidades y un plan táctico tecnológico para combatir la filtración de información.

Llevamos poco más de la mitad de año y ya han sido diversas entidades bancarias y empresariales que han sufrido vulneración y filtración de datos. Este delito se está haciendo más frecuente de lo que esperamos. Frente a ello, y para hacer frente a los riesgos informáticos, es necesario como primer paso la creación de departamentos destinados a velar por la ciberseguridad interna de las corporaciones, sumado a la incorporación de tecnología acorde.

Juan Pablo Arias, Subgerente en Soluciones en Tecnologías de Adexus, recalca que, para conseguir un mejor resguardo de los antecedentes institucionales y personales, “es necesario lograr un equilibrio entre la ciberseguridad y el cumplimiento interno, ya que constantemente las industrias y los servicios están cambiando las políticas con respecto a este tema, todo con el fin de lograr una armonía entre seguridad normativa y operativa”.

Esta integración se enmarca dentro de los últimos avances normativos que se han realizado sobre la materia, como por ejemplo, el nuevo protocolo de ciberseguridad de gobierno que busca que empresas e instituciones informen en un plazo máximo de 30 minutos cualquier tipo de incidente informático, entre otras especificaciones.

La seguridad empresarial consiste muchas veces en prevención e implementación de estrategias que mitiguen el riesgo. De este modo, las compañías no pueden eliminar, pero sí disminuir considerablemente la posibilidad de un ataque cibernético que ponga en peligro su estabilidad.

Sobre los aspectos a considerar dentro de una estrategia de ciberseguridad, Arias comenta que esta debe contar con herramientas acorde y la integración de un plan táctico tecnológico que incluya la definición de política de seguridad corporativa, además de la implementación de modelos de gestión de riesgo y la ejecución periódica con evaluación de todos los componentes, sumado a la definición de los activos de información críticos. Todo esto acompañado de un estricto proceso de gestión.

Al mismo tiempo, las corporaciones deben tener presente la constante concientización de los usuarios, pues se considera como un elemento fundamental para el correcto funcionamiento de la estrategia.

Recomendaciones sobre aspectos esenciales en la ciberseguridad de las empresas

En la actualidad, las empresas deben implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado y su supervivencia ante un ataque cibernético.

En cuanto a los aspectos esenciales que pueden ser de utilidad para todas las compañías, independiente de su tamaño y rubro, el subgerente recomienda que las empresas consideren los siguientes puntos:

El primero es la evaluación de posibles ataques. Las grandes empresas deben tener al alcance un servicio de seguridad externo y asesoría experta que pueda apoyarlas al momento de sufrir un ataque cibernético. Además de ofrecer soluciones rápidas, estas compañías brindan la confianza de tenerlos a la mano ante cualquier imprevisto y poder prevenir ataques cibernéticos fácilmente.

El segundo aspecto es que debe hacerse un cambio de contraseñas con periodicidad. Con ello se evitan riesgos innecesarios e inconvenientes y filtración de datos de las personas que regularmente tienen acceso a información. Se sugiere activar opciones de seguridad, por ejemplo, la autenticación de dos factores. Esto permite mayor seguridad a la hora de iniciar sesión en sus cuentas. Con este servicio, además de la contraseña, el usuario deberá introducir otro dato para verificar su identidad.

El experto también recomienda tener un antivirus apropiado y actualizado. Mantener los equipos con las actualizaciones necesarias es vital para estar lejos de un ataque cibernético. Así mismo, una gran medida es no contar exclusivamente con un solo antivirus, sino con mínimo tres. Hay que tener conciencia de que esta herramienta no basta para que la seguridad en la organización sea absoluta.

Por último, recomienda tener los servicios en la nube. Es necesario que la empresa esté protegida respaldando sus archivos diariamente. Las grandes compañías pueden tener su propio centro de datos y servidores que les permitan resguardar su información, independiente de si sufren un ataque o no. De igual modo, los servicios en la nube otorgan una protección extra para las compañías grandes, dependiendo de sus requerimientos.


Imagen principal cortesía de Christian Wiediger / Unsplash

TAGS: ataque digital / ciberataque / Ciberseguridad / Corporación / Empresa / Seguridad

08/07/2019 / Autor: Raquel Lop

OCULTAR COMENTARIOS