(EN NEWS) –La transformación digital, que se aceleró a partir del 2020, ha sido la clave para que las empresas -micro, pequeñas, medianas y grandes actualmente incorporen diferentes disciplinas que facilitan la interacción entre sus colaboradores, quienes ahora utilizan más el teletrabajo, el comercio electrónico y la educación virtual, entre otras aplicaciones y plataformas.
Para las corporaciones, una de las principales vulnerabilidades es el ransomware o secuestro de datos. “Es un tipo de ataque que funciona como una extorsión digital. Hace 10 años, era difícil escuchar sobre este tipo de acciones, pero en Latinoamérica, en los últimos dos años se han identificado con mayor frecuencia estos ataques”, explica Gustavo Chapela, Director de KIO Cyber Security en KIO Networks.
A nivel de usuario, los riesgos más comunes están relacionados con lo que se denomina ingeniería social; es decir, esas tácticas que utilizan los criminales digitales para robar contraseñas o información de una persona. Uno de los más comunes es el phishing. Este término en inglés hace referencia a “pescar”, pues los estafadores “tiran” en el internet un engaño y se quedan a la espera de que alguien caiga en él. Según cifras de la compañía de seguridad informática Kaspersky, el año pasado los ataques de phishing aumentaron en un 24 por ciento en Latinoamérica.
Para poder evitar cualquier riesgo o vulnerabilidades, Gustavo Chapela ofrece recomendaciones para las personas y las empresas, pues la ciberseguridad requiere de una estrategia integral.
¿Qué hacer?
En el ámbito empresarial, lo primero que deben hacer las organizaciones es buscar a un experto en seguridad informática que les pueda ayudar a crear, afinar o fortalecer su estrategia de ciberseguridad.
En ese sentido, se recomienda seguir estas cuatro fases:
- Nivel preventivo. Se busca hacer una identificación de las amenazas para saber cuál es la situación. En esta etapa de diagnóstico, se identifican cuáles son las necesidades de la empresa y se determina qué se debe proteger. Ese análisis inicial permitirá saber cuántos recursos se necesitan para proteger “las joyas de la corona”; es decir, la información y los datos, que, al final de cuentas, son los activos más importantes.
- Nivel activo. Es una seguridad monitoreada activamente 24/7, para proteger cada punto vulnerable de la organización: protección perimetral (firewalls y antimalware), protección de endpoint y de cada buzón de correo, así como blindar los servicios correo electrónico y las aplicaciones web.
- Nivel proactivo. Este tipo de seguridad involucra servicios más avanzados, los cuales están relacionados con la automatización de procesos y la inteligencia artificial. Todo con un solo objetivo: anticiparse a posibles ataques o incidentes.
- Control anual. Es recomendable que las empresas realicen evaluaciones de seguridad, por lo menos, una vez al año. Además, si tienen algún incidente o sospecha de ataque virtual, se sugiere buscar la ayuda de expertos de manera inmediata, ya que la velocidad de reacción y la experiencia de los profesionales es una pieza fundamental.
Para el usuario final, Chapela hace las siguientes recomendaciones:
El uso y mantenimiento adecuado de las contraseñas para el correo electrónico, las redes sociales y las diversas cuentas de uso laboral o comercial, es indispensable para no caer en amenazas que puedan robar la información personal.
Lo fundamental es tener contraseñas complejas, robustas y únicas, ya que, si por algún motivo, alguien logra robar una clave que se repite en varias cuentas, los otros perfiles también quedarán vulnerables. Una contraseña compleja se caracteriza porque tiene más de 10 caracteres, los cuales incluyen símbolos, números, mayúsculas y minúsculas.
Las contraseñas deben ser distintas para cada perfil, cuenta o aplicación. Por tal motivo, se necesita un software que ayude a administrar todas las contraseñas, porque es imposible que una persona se recuerde de todas las claves que tiene.