Al navegar por internet nos enfrentamos a varias amenazas cibernéticas, sí, no necesitas ser una gran empresa para ser blanco de un ataque. Te has preguntado alguna vez: ¿Por qué ves anuncios de productos y servicios en la web sobre el mismo tema que acabas de chatear con un amigo? ¿Por qué algunos anuncios coinciden exactamente con lo que acabas de buscar?
Bueno, pues nuestras acciones repercuten en lo que las empresas saben sobre nosotros, si bien es con fines comerciales, hay quienes utilizarán dicha información para conseguir datos sensibles o con otros fines; por ello es importante proteger nuestra privacidad.
La privacidad y la seguridad de la información son temas que convergen pero no son sinónimos. La privacidad en internet podemos definirla como la capacidad personal de disfrutar del anonimato en las acciones que hacemos cuando navegamos por los sistemas y páginas web, así como cargar y almacenar archivos o proporcionar cualquier información importante.
Cuando estamos haciendo algo en internet, los sitios no deberían intercambiar nuestra información con nadie más, por los temas de anonimato antes mencionados, lamentablemente esto sí sucede y es bajo nuestro consentimiento. Regularmente cedemos al aceptar los avisos de privacidad -que pocas veces o nunca leemos- convirtiendo nuestros datos en moneda de cambio.
La seguridad en internet, por otro lado, se refiere a los mecanismos implementados por los proveedores de servicios web para que nuestros datos no sean vulnerados por terceros, como los grupos de hackers que intentan sustraer información personal como números de tarjetas de crédito, todo a través de pequeñas vulnerabilidades, como una débil contraseña forzada.
Uso responsable de las TICs
La interacción con todos los nuevos escenarios en los servicios lleva el concepto tradicional de ‘sociedad’ a la dimensión digital, es decir, cada persona debe construir una identidad digital responsable para mantener la seguridad y privacidad de sus acciones en internet.Existe un escenario de ciberseguridad personal, por supuesto conlleva riesgos, pero conocerlos permitirá prevenir cualquier ataque a nuestra identidad digital.
Las empresas y sus colaboradores también tienen una identidad digital y las organizaciones deben contar con procesos para proteger sus activos de información (datos, servidores, estaciones de trabajo, almacenamiento, redes, aplicaciones, etc.) contra la violación de los servicios en cuanto a la confidencialidad, integridad o disponibilidad.
Un programa de gestión de riesgos es una herramienta clave en la ejecución de actividades para implementar protecciones a través de la identificación de activos y sus posibles amenazas, en donde existen vulnerabilidades y controles o protecciones que pueden implementarse para mitigar los riesgos identificados. Las empresas cambian continuamente, por lo que los esfuerzos y el programa general de ciberseguridad empresarial debe evaluarse continuamente para determinar su efectividad y mejora.
Medidas de ciberseguridad para mi empresa
En un artículo de CSO.com1 se mencionan los siguientes temas como las principales razones de amenazas a las empresas pequeñas y medianas:
- Falta de tiempo
- Presupuesto
- Experiencia para la seguridad
- No contar con un especialista en seguridad de TI
- Inconsciencia del riesgo
- Falta de capacitación de los empleados
- Actualización de los programas de seguridad
- Externar la seguridad
¿Qué medidas pueden tomar las empresas para evitar ser víctima de un ciberataque? Aquí hay 5 soluciones de seguridad cibernética que las organizaciones pueden implementar desde ahora:
1. Firewall
Una de las primeras soluciones de defensa para las empresas frente a un ataque cibernético es un firewall; proporciona una barrera entre los datos que manipulamos en los sitios web y los hackers. Además del firewall externo estándar, muchas compañías están comenzando a instalar firewalls internos para brindar protección adicional
2. Copias de seguridad
Si bien es importante evitar tantos ataques como sea posible, ante uno se pueden generar copias de seguridad de la información como una solución de remediación. Esto garantizará la continuidad del negocio y sus operaciones.
Es recomendable mantener una copia de los documentos de texto, hojas de cálculo, bases de datos, archivos financieros, de recursos humanos y archivos de cuentas por cobrar/pagar. Estas copias de seguridad deben estar almacenadas en una ubicación separada, en caso de un desastre natural.
Es importante asegurarse de que podremos restaurar la última copia de seguridad, verificándola regularmente.
3. Software anti-malware
Es fácil suponer que los colaboradores saben que nunca deben abrir correos electrónicos maliciosos o no entregar datos sensibles en páginas web sospechosas. Sin embargo, el informe Verizon Data Breach2 indica que el 30% de los empleados abrieron correos electrónicos de phishing.
Los ataques de phishing son muy comunes, el malware se instala en la computadora del empleado al hacer clic en un enlace; para evitarlo, la empresa debe contar con un software antimalware instalado en todos los dispositivos y la red en general.
4. Sistemas con autenticaciones sin contraseñas
La autenticación sin contraseña se refiere a cualquier método que sirve para verificar la identidad única de un usuario, sin la necesidad de que proporcione una contraseña, por ejemplo:
- Generador de tokens de un solo uso
- Dispositivo móvil registrado
- Token de hardware
- Firma biométrica del usuario (huella digital, rostro, retina, etc.).
5. Planes de continuidad de negocio
Planificar la continuidad del negocio involucra la creación de un sistema de prevención y recuperación de amenazas potenciales para una empresa. El plan garantiza que el personal y los activos estén protegidos y puedan funcionar rápidamente en caso de un desastre. Generalmente se concibe con anticipación e involucra aportes de los principales interesados
El plan define cada uno de los riesgos que pueden afectar las operaciones de la compañía, convirtiéndolo en una parte importante de la estrategia de gestión de riesgos de la organización.
¿No sabes cómo empezar a crear este Plan? En KIO Networks estamos para apoyarte y proteger a tu empresa ¡Vamos al futuro!
Notas:
1. Una de las primeras soluciones de defensa para las empresas es un firewall, funciona como una barrera entre nuestros datos y los hackers.
2. La seguridad en internet se refiere a los mecanismos implementados por los proveedores de servicios web para que nuestros datos no sean vulnerados por terceros.
¿No sabes cómo empezar a crear este Plan? En KIO Networks estamos para apoyarte y proteger a tu empresa, te invitamos a visitar https://www.kionetworks.com/es-mx/ ¡Vamos al futuro!
Fuentes:
- Nadeau, Michael. CSO. (2019). Tendencias de ciberseguridad para 2020: 9 amenazas a tener en cuenta https://www.csoonline.com/article/3489045/2020-cybersecurity-trends-9-threats-to-watch.html consultado noviembre, 2019.
- Verizon. (2019). Informe de investigaciones de filtración de datos de 2020 https://enterprise.verizon.com/resources/reports/dbir/ consultado noviembre, 2019.