Ocho consejos para fortalecer la ciberseguridad en las empresas

Proteger la información de sus operaciones y clientes, así como blindar los sistemas de información; se ha venido convirtiendo en una de las nuevas prioridades de las empresas en la actualidad, puesto que los delincuentes ya no solo van detrás del dinero, sino que han cambiado sus métodos de operación para quedarse con la data y poder cometer fraudes con ellas o en algunos casos exigir el pago de extorsiones.

Un ejemplo de esto es la reciente noticia que se tomó las páginas de la prensa colombiana fue el ataque cibernético que sufrió Audifarma, el pasado 22 de enero, como informó la compañía mediante un comunicado. Cabe resaltar que esta firma no ha sido la única víctima de ese tipo de ataques en el sector salud, Sanitas vivió una circunstancia similar el pasado noviembre, pero, ¿cuáles son las implicaciones de esos ataques?

Si bien es cierto que ataques como la infección de los sistemas informáticos con programas maliciosos para cifrar la información conocidos, como ransomware, pueden generar una grave afectación en las operaciones de las empresas, también está en juego la reputación de la compañía.

“Uno de los impactos más relevantes puede ser el económico. Sin embargo, las repercusiones en reputación y social son muy importantes para las empresas que se ven vulneradas”, sostiene Ricardo Pulgarín, arquitecto senior de soluciones de seguridad de Cirion Technologies.

Lo anterior evidencia que no es suficiente tomar medidas de seguridad informática, sino que se requiere la evaluación e implementación de una estrategia completa de ciberseguridad que permita renovarlas y reforzarlas de manera permanente, para asegurar la información tanto de los usuarios como de las empresas.

“La protección se hace indispensable porque, entre mayor sea el número de capas de seguridad que tenga la red, más estabilidad va a tener la información, lo que permite una mayor eficiencia en la protección”, asegura Pulgarín.

Ante esta situación, el experto en ciberseguridad consultado por SEMANA entregó ocho recomendaciones para proteger la información y los activos digitales de las empresas hoy en día.

1. Usar antivirus: El uso de un programa antivirus es básico para utilizar una computadora. Así estará protegido de virus, spyware y demás amenazas. Un solo equipo desprotegido puede afectar la seguridad de toda la empresa.

2. Asegurar las redes empresariales: Usar un buen firewall para proteger el acceso a la red privada y que cifre la información que se envíe por la red es vital. De lo contrario, cualquiera podría entrar desde el exterior y curiosear libremente por todos los dispositivos conectados a ella.

3. Proteger la red Wifi: Usar una contraseña fuerte y no compartirla con cualquiera. En caso de tener visitas a menudo y querer darles acceso a Internet mientras están en la empresa, requiere configurar una red para invitados. Lo más seguro es ocultar la SSID de la red, que reconozca el nombre para conectarse a ella por primera vez. Tener en cuenta que las redes públicas gratuitas pueden ser muy inseguras.

4. Mantener los equipos actualizados: Lo normal es que los fabricantes del software publiquen regularmente actualizaciones de sus programas. Comprobar que el sistema operativo como las aplicaciones que se utilicen cuenten con los últimos parches de seguridad y, por supuesto, que la base de datos del antivirus esté actualizada.

5. Usar contraseñas seguras: No usar contraseñas como “123456″, ni nombres de hijos o mascotas como clave. De hecho, lo mejor es usar cadenas de caracteres aleatorias que incluyan letras, números y otros símbolos menos habituales.

6. No usar discos externos o USB sin tener clara su procedencia: Deshabilitar la ejecución automática tanto de almacenamiento USB como de discos ópticos y que el antivirus las examine cuando se conecten.

7. El acceso al equipo es exclusivo y personal: No prestar computadoras a cualquiera y controlar el acceso físico a los equipos por parte de personal no autorizado.

8. No descuidar los dispositivos móviles: Portátiles, smartphones y demás dispositivos móviles son candidatos a ser objeto de robo o pérdida. En el caso del teléfono, no hay que olvidar que se trata de una auténtica computadora que contiene gran cantidad de información sensible. Tener extrema precaución porque unos pocos segundos frente a un móvil desbloqueado, pueden ser suficientes para un intruso cibernético.

Las empresas deben entender que las amenazas evolucionan. Hoy en día no se restringe más la protección simplemente al cuidado del backup, sino que pasó a abarcar el concepto de recuperación y disponibilidad completas de la información crítica, con lo cual se asegura la continuidad de los negocios.