Andina

Día del internet segura: 5 consejos de ciberseguridad para empresas

El 2020, el 34% de organizaciones del mundo fueron víctimas de ataques maliciosos.

ANDINA/Difusión

ANDINA/Difusión

08:02 | Lima, feb. 6.

Este 9 de febrero se conmemora el Día Internacional del Internet Segura, una fecha para generar consciencia sobre los riesgos que implica navegar por internet sin establecer las medidas de seguridad cibernética necesarias ante la creciente ola de amenazas que acechan tanto a negocios como a equipos domésticos.

Sin embargo, la ciberseguridad no es cuestión de un día, ya que las amenazas maliciosas se propagan a diario y en cualquier momento. 

De hecho, según el Reporte de Amenazas 2021 de Sophos, una empresa líder en seguridad cibernética, el 34% de las organizaciones en el mundo fueron víctimas de malware el año pasado, mientras que el 29% sufrieron exposición de datos sensibles y el 28% de ransomware, siendo estas las principales amenazas.

Por ello, estar alertas debe convertirse en un hábito para todos. Sophos recomienda 5 recomendaciones, tanto para empresas como para usuarios domésticos, con el fin de fomentar las buenas prácticas de seguridad cibernética a diario:

1. Mantener al día los parches de seguridad

La mayoría de las empresas tienen el hábito de instalar parches de seguridad, pero aún existen quienes no se toman el tiempo necesario para hacerlo o actualizarlos. Cabe recordar que los delincuentes trabajan constantemente en encontrar huecos dentro de la red, por lo que no actualizar los parches de seguridad en semanas o meses vuelve vulnerable a cualquier negocio. 

En el caso de las familias también aplica esta recomendación, ya que por lo general sus equipos son los que pasan más tiempo sin este tipo de actualizaciones, en ocasiones por desconocimiento. 

En ese sentido, es importante mencionar que los parches de seguridad no únicamente deben instalarse en la laptop, sino que también se debe poner especial atención en los dispositivos móviles, como celulares y tabletas, además de otros dispositivos conectados como cámaras de seguridad, asistentes domésticos, entre otros.

2. Saber lo que se tiene

Ya sea en un registro de activos, inventario de TI o una simple lista de los equipos y software que se utilizan, es necesario que al interior de la empresa siempre se debe de saber qué se tiene conectado a la red. Esto con el fin de identificar equipos antiguos o desactualizados que podrían ser el blanco de un cibercriminal.


Lo mismo pasa en los hogares, en donde además de estar pendientes de la protección de las computadoras, se debe poner especial énfasis en los smartphones y tabletas conectadas a la red doméstica, ya que en recientes años se han vuelto un foco de atención para los ciberdelincuentes. 

3. Configurar una línea directa de seguridad

Incluso las empresas más pequeñas necesitan un contacto directo con el personal de ciberseguridad de la organización para reportar anomalías en la operación. No necesariamente debe ser un número telefónico, sino que puede tratarse de una dirección de correo electrónico fácil de recordar a la que de inmediato se avisa sobre posibles amenazas de ciberataque y situaciones extrañas en sus equipos. 

Para los hogares es importante tener a la mano contactos como el de la Policía Informática del Perú (DIVINDAT) por mencionar un ejemplo. Esta institución brinda atención a la población , y es donde se pueden denunciar fraudes cibernéticos, phishing, acoso en línea, entre otros delitos. Si se cuenta con un proveedor de ciberseguridad doméstico, también se debe de tener a la mano un correo electrónico de atención al cliente de su proveedor de ciberseguridad doméstico, esto con el fin de solicitar soporte cuando se encuentre alguna anomalía mientras navega.

4. Establecer una estrategia de respaldo adecuada

Es importante fomentar la generación constante de copias de seguridad de los equipos, sobre todo aquellos que trabajan con información sensible que podría ser objetivo de ciberdelincuentes. También, se debe de contar con copias de seguridad sin conexión y fuera del sitio, aparte de aquellas que se almacenan en la nube. Esto para evitar el riesgo de que los ciberdelincuentes las encuentren en la red y las destruyan antes de propagar un ataque. 


Para las familias es importante mencionar que este tipo de copias de seguridad se pueden hacer desde su computadora con el fin de proteger los datos de dispositivos extraviados o robados, y no necesariamente por ciberataques. 

5. Elegir las contraseñas adecuadas

Parece muy obvio, pero es importante reiterar que una contraseña adecuada no debe incluir parámetros fáciles de adivinar como fechas de nacimiento o nombres de mascotas. También debemos recordar que se debe evitar que estas contraseñas se repitan para tener acceso a distintas plataformas, esto tanto para negocios como familias.

Otra recomendación, para familias y negocios por igual, es utilizar la autenticación de doble factor. Este tipo de herramientas generan códigos de 6 dígitos que se envían por mensaje de texto a los teléfonos celulares de las personas, vía correo electrónico, o mediante otros canales. Cuando al usuario se le hace llegar ese código, se le notifica que existe un intento de acceso a su cuenta en un dispositivo, con el fin de que la persona escriba el código en la plataforma a la que desea entrar, o en su defecto notifique que no se trata de él y evite que los ciberdelincuentes logren entrar a su cuenta.

La ciberseguridad es todo un viaje, no un destino. Es decir, la protección debe ser constante y evolucionar conforme las propias amenazas cambian también, sin importar qué tan seguro crees estar. 

Mira más notas de ciencia, tecnología e innovación de la Agencia Andina.

Más en Andina:
(FIN) NDP/HML


Publicado: 5/2/2021