Consejos de ciberseguridad para su empresa

¿Qué tanta importancia le da a la seguridad informática de su empresa? Son tiempos para considerarlo una prioridad. Recientemente la compañía de ciberseguridad Kaspersky Lab reveló que mientras en 2017 lograron registrar, en Latinoamérica, cerca de 60 millones de ataques, para agosto del presente año la cifra ya superó los 160 millones de casos. Según esta misma firma, siete de cada diez personas en Latinoamérica recibirán un ataque informático en 2018.

El año 2017 fue un año difícil en términos de ciberseguridad, recordamos las amenazas masivas más resonantes: Wannacry y NotPetya. Gracias a estos eventos empezamos a reconocer al ransomware como un ataque de propagación automática que ya no requiere de la intervención humana para infectar.

También otros ataques con visibilidad en medios de comunicación generaron consciencia acerca de la ciberseguridad, por ejemplo el caso de la oficina de monitoreo de crédito Equifax, de Estados Unidos, donde los cibercriminales podrían haber dejado al descubierto los datos de 143 millones de personas, las declaraciones de representantes de HBO que confirmaron un incidente para acceder a información confidencial de sus proyectos, entre otros.

Luego de tantos acontecimientos se vislumbra un futuro que obliga a resguardar los activos en la red, no solo por la sensibilidad de la información sino también por el impacto económico. El Estudio Comparativo de Capacidades de Seguridad de Cisco 2018, el cual ofrece información sobre prácticas actuales de seguridad, involucró a más de 3.600 encuestados en 26 países, quienes aseguraron que 53% de los ataques de ciberseguridad que sufrieron tuvieron un costo mayor a US $ 500,000.

A continuación, algunos consejos de ciberseguridad para su empresa:

1. Conozca todos los datos generados y almacenados por su empresa, dónde están, qué tan valiosos y sensibles son y con qué frecuencia se realiza la copia de seguridad. A partir de aquí debe establecer sus prioridades de protección de datos.
2. Encripte. Los investigadores de amenazas de Cisco informan que el 50 por ciento del tráfico web global se cifró a partir de octubre de 2017. La disponibilidad de certificados SSL de bajo costo o gratuitos y la práctica acelerada de Google Chrome de marcar sitios web no cifrados que manejan información confidencial como “no segura” ha motivado a las empresas a cumplir con el requisito de cifrado HTTPS de Google. Para superar la falta de visibilidad que crea el cifrado y reducir el tiempo de los adversarios para operar, vemos que más empresas exploran el uso de machine learning e inteligencia artificial, los antivirus que usan estos recursos emplean clasificadores de aprendizaje automático para determinar si un archivo o URL es malicioso o no y sus respuestas son más rápidas y eficaces.
3. Conozca sus nubes. Generalmente las organizaciones aeronáuticas utilizan varias nubes, públicas, privadas e industriales. Alguien en la empresa debe conocer cada una de estas nubes a fondo, sus puntos fuertes y su vulnerabilidad de seguridad.
4. Restrinja los accesos. Emplee diferentes tipos de permisos para controlar quién puede ingresar a las redes y cómo pueden acceder a los datos.
5. Asesórese o contrate expertos en la materia. Según Gartner, el 95% de los CIOs que han participado en su encuesta 2018 CIO Agenda esperan que las amenazas online aumenten durante los próximos tres años, pero a pesar de ello, sólo el 65% de las empresas para las que trabajan cuentan con un experto en ciberseguridad en plantilla.

Finalmente le recomiendo un artículo del blog “Andalucía es Digital”, allí reúnen las predicciones de empresas que desarrollan antivirus para el 2018, debemos estar preparados y alertas con este tema, ¡Darle la importancia que merece es el primer paso para abordar la situación!