Cómo proteger la información frente a los ciberdelincuentes

Loading

Debido al creciente número de ataques de ransomware y las nuevas amenazas informáticas que surgen, producto del auge de la economía digital, se hace imprescindible elevar los mecanismos de protección para que organizaciones y personas no sean víctimas de los ciberdelincuentes.

Así lo manifiesta Miguel Puicon, gerente general de Big Secure, compañía líder en seguridad informática y soluciones TI, quien sostiene que hoy el secuestro de datos es uno de los delitos más cometidos en el mundo dado que la información es considerada uno de los activos más importantes y por la cual muchas entidades y usuarios están dispuestos a pagar rescates para recuperarla.

Y es que, según un informe del Foro Económico Mundial, en 2021 el robo de datos a empresas creció en el planeta en 151%, llegando a 270 el promedio de ciberataques por organización y costando 3.6 millones de dólares a una empresa cada ataque exitoso, con el consiguiente daño de la reputación corporativa.

«Entonces, frente a este preocupante escenario que, lamentablemente, seguirá acentuándose en el tiempo como consecuencia del desarrollo de la economía digital, consideramos que es urgente que las compañías tomen medidas preventivas para no ser víctimas de esta clase de ataques», comenta el ejecutivo.

Algunas recomendaciones

Desde esta compañía entregaron los siguientes consejos para proteger la información antes eventuales ataques y/o peligros latentes:

·         Capacitar a los empleados. Las organizaciones debieran educar constantemente a sus colaboradores en buenas prácticas de seguridad informática y en aquellas nuevas ciberamenazas a las que pueden verse enfrentados. La idea es concientizarlos para que, por ejemplo, nunca abran archivos adjuntos en correos electrónicos de extraños ni hagan clic en vínculos desconocidos. Las amenazas basadas en la Web o en e-mails se han incrementado de manera importante en los últimos años. Evitar las conductas que ponen en riesgo los sistemas sigue siendo clave para estar a resguardo de los peligros informáticos. 

·         Fijar límites al acceso de la información confidencial. Esto significa reducir la cantidad de personas que pueden acceder a los datos sensibles de una compañía (negocios, clientes, colaboradores, etc.). En la medida que menor sea la cantidad de individuos con credenciales de inicio de sesión para ingresar a esos antecedentes, más difícil será hackearlos.

·         Realizar actualizaciones del software. Otra recomendación consiste en actualizar periódicamente el software instalado en equipos, servidores y dispositivos inteligentes, como los sistemas operativos, herramientas de productividad, antivirus, entre otros. No hay que olvidar que el malware está en constante evolución, pues busca aprovechar las vulnerabilidades en el software para actuar. 

·         Establecer política para el uso de contraseñas. Las empresas deben fomentar entre sus colaboradores, por una parte, el uso de contraseñas robustas que combinen letras, números y caracteres especiales, y, por otra, la costumbre de cambiarlas cada cierto tiempo para reducir las probabilidades de que sean descubiertas. 

·         Cuidado con las descargas de programas y/o aplicaciones. Se debe ser muy precavido al momento de comprar e instalar programas y/o aplicaciones en los equipos computacionales o dispositivos móviles. El usuario debe fijarse en que el sitio o tienda online donde está adquiriendo tales programas sean conocidos y cuenten con suficiente protección de seguridad. Las aplicaciones descargables infectadas con malware se han vuelto una fuente importante de infiltración de redes. 

·         Estar atentos a los ataques de Phishing. Se trata de una técnica muy usada por los ciberdelincuentes por medio de la cual envían un correo electrónico supuestamente de un banco u otra institución financiera donde adjuntan un formulario falso que debe ser llenado por la víctima con el fin de actualizar sus datos y/o credenciales de inicio de sesión. También, el e-mail puede contener un link que deriva al destinatario a un sitio que supuestamente es del banco. Algunas maneras de reconocer un correo de este tipo son porque incluye saludos genéricos, solicita información personal, usa gramática pobre, es una correspondencia inesperada, se trata de oferta que no se puede rechazar o debido a que el dominio es sospechoso.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *