Entregan 10 recomendaciones para enfrentar ciberamenazas y potenciar la seguridad informática
Sin duda, el cibercrimen ha pasado a ser una verdadera industria que mueve miles de millones de dólares en el mundo y que cada vez está afectando a más organizaciones e individuos. Y todo indica que esta tendencia continuará en el tiempo.
Así lo sostiene Francisco Fernández, gerente general de AVANTIC, firma de servicios de ciberseguridad, quien agrega que los ciberdelincuentes actualmente están empleando técnicas que son más complejas y efectivas, lo que aumenta el éxito de sus incursiones.
Asimismo, el ejecutivo manifiesta que los casos de robo de credenciales, intrusiones y malware, por mencionar algunas amenazas, también han crecido de manera importante lo que ha alimentado el desarrollo de una verdadera economía de la ciberdelincuencia, en donde se transan datos e información sensible tanto corporativa como personal.
Dado este preocupante escenario, y los peligros que encierra, desde la empresa AVANTIC compartieron los siguientes consejos en materia de ciberseguridad:
1. Educar a los colaboradores. La tarea de concientizar y sensibilizar acerca de los peligros informáticos es uno de los principales desafíos que tienen hoy las organizaciones. De ahí que sea clave capacitar sistemáticamente a los colaboradores con el fin de mantenerlos actualizados respecto de las nuevas ciberamenazas.
2. Actualizar los softwares y sistemas operativos. Periódicamente se deben instalar en los equipos y dispositivos las nuevas versiones y parches de los programas y sistemas informáticos que los fabricantes ponen a disposición de los usuarios. De esta forma, se evitarán aquellas vulnerabilidades por donde los ciberdelincuentes puedan penetrar para cometer sus delitos. Jamás se deben usar softwares que no sean originales.
3. Usar contraseñas robustas o gestores de passwords. Hay que exigir a los usuarios y colaboradores de la empresa que empleen claves que sean difíciles de descifrar y que estén conformadas por letras, números y signos. No hay que olvidar que una de las técnicas más usadas por los hackers es la “fuerza bruta”, es decir, aquella que recurre a la utilización de algoritmos o de diccionarios de palabras y claves típicas para lograr su objetivo. También se puede establecer el uso de gestores de passwords para tales efectos.
4. Limitar en la red corporativa el acceso a información confidencial. Se deben establecer los privilegios que tendrán los usuarios en función de su cargo y responsabilidades, dentro de la red corporativa. Esto con el fin de establecer niveles o tramos de acceso a la información almacenada en los servidores.
5. Restringir el uso de Internet y las descargas de aplicaciones en general. Hay que evitar las descargas de archivos, programas y aplicaciones desde sitios de dudosa reputación, pues en ellos pueden esconderse malwares y otras ciberamenazas. También se debe limitar el uso de Internet, sobre todo porque hay muchos portales que contienen troyanos web.
6. Contar con el respaldo de una empresa especialista en ciberseguridad. Las organizaciones, independiente de contar con recursos informáticos internos, deben disponer del apoyo externo de empresas especialistas en Ciberseguridad y Redes que preserven la continuidad operacional en la(s) plataforma(s) o tecnología(s) y mantengan vigentes la efectividad de los controles, agregando las nuevas funcionalidades que liberan los fabricantes. “Los fabricantes de tecnologías responden reactivamente a las nuevas formas de operación de los ciberdelincuentes y liberan nuevas versiones para contrarrestarlas”, destaca Francisco Fernández.
7. Unificar la seguridad informática. Bajo esta nueva mirada, una compañía debería adquirir diferentes productos y herramientas de un solo fabricante. “Consiste en una infraestructura tecnológica que puede estar instalada en las oficinas del cliente o en la nube. Al estar centralizada, se puede analizar todo el entorno de seguridad de una organización con una visión global y controlar todas las problemáticas mediante una sola consola, independiente de que los usuarios estén en la empresa, de manera remota o teletrabajando”, explica Francisco Fernández, gerente general de AVANTIC.
8. Evitar exponer servicios de la organización en Internet si no es necesario. Esto porque se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
9. Establecer una política de respaldos periódicos. Con esta práctica una compañía se asegura de mantener a salvo un backup actualizado de su información relevante frente a un probable ataque o evento que la ponga en peligro o destruya.
10. No bajar nunca los brazos. Las ciberamenazas son algo permanente en el tiempo. Las empresas como personas nunca deben dar por terminada su batalla contra el cibercrimen. Es por ello que el llamado es a estar más atentos frente a los múltiples riesgos y peligros que provienen del otro lado del computador o teléfono, pues detrás de un inocente correo o archivo puede esconderse un hacker.