Escrito por Carla García
Periodista Área de Estudios
29 Diciembre, 2022
En los últimos años, los titulares sobre ciberseguridad se han vuelto cada vez más comunes. Los ciberdelincuentes roban información importante de los sistemas informáticos de las empresas e instituciones y sin escrúpulos obtienen contraseñas e información personal de sitios, redes sociales y las extraen para hacer mal uso de ellas. Por esta razón, es que actualmente en las organizaciones de todos los tamaños existe la necesidad de inculcar una cultura de ciberseguridad informática a cada uno de los que forman parte, con el fin de mantener la información a salvo.
¿Estás buscando instaurar una cultura de ciberseguridad centrada en las personas pero no sabes cómo?
La seguridad cibernética consiste en todas las tecnologías y prácticas que mantienen seguros los sistemas informáticos y bases de datos electrónicos. En un mundo en el que cada vez más nuestra vida comercial y social está en línea, es un campo enorme.
Según la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de los Estados Unidos (CISA) , “La seguridad cibernética es el arte de proteger redes, dispositivos y datos del acceso no autorizado o uso delictivo y la práctica de garantizar la confidencialidad, integridad y disponibilidad de la información”.
Entrepreneur nos entrega pasos simples que puedes seguir para aumentar la seguridad informática, reducir y gestionar el riesgo:
Los trabajadores que no están capacitados en prácticas de ciberinteligencia son una gran vulnerabilidad. Es absolutamente necesario capacitar a las personas para que reconozcan las señales de advertencia del delito cibernético, así como también mantener los riesgos bajos, es por esta razón que debe haber un sistema para informar las señales ante un ataque.
El error humano es la causa del 90% de las filtraciones. Esta estadística es preocupante, sin embargo, tiene un lado positivo. Si se le enseña al personal cómo identificar y responder correctamente a las amenazas cibernéticas, la mayoría de los incidentes de violación de datos podrían evitarse. Dichos programas educativos también podrían aumentar el valor de todas las inversiones en soluciones de seguridad cibernética porque evitarían que el personal, sin saberlo, eluda los costosos controles de seguridad para facilitar el delito cibernético.
Un plan de seguridad del sistema (SSP) es un resumen de todas las prácticas de seguridad que mantienen sus datos seguros. El SSP identifica características en un sistema como hardware, software, medidas de seguridad, métodos de capacitación y planes de respuesta a incidentes. Este documento incluye detalles sobre cómo limitar el acceso a usuarios autorizados y garantizar que los trabajadores practiquen hábitos seguros y respondan en caso de una brecha de seguridad. Si su personal de TI tiene conocimientos sobre este tema, puede ahorrar dinero manteniendo las cosas internamente, pero de lo contrario, es mejor contratar a un consultor. Un SSP mal escrito podría terminar costando más.
Muchas PYMES están demasiado ocupadas para garantizar que su software se actualice de manera oportuna, pero el software obsoleto y una infraestructura tecnológica degradada pueden exponer a su empresa a fallas de seguridad vulnerables. Los hackers a menudo estudian las últimas actualizaciones de software para apuntar a aquellas empresas que están atrasadas en su adopción. Según el informe Global Threat Landscape de 2017 de Fortinet , el 60 % de las infracciones de seguridad organizadas se dirigieron a vulnerabilidades que tenían al menos 10 años de antigüedad.
Las contraseñas nunca deben reciclarse y deben actualizarse constantemente. Las contraseñas simples también son fáciles de descifrar para los piratas informáticos. En el año 2012, un experto en descifrar contraseñas reveló un programa que podía funcionar con cualquier contraseña de ocho caracteres. Por eso, todas las contraseñas deben tener más de ocho caracteres, y cuanto más complicadas sean, será mucho mejor para la protección de datos.
Cómo ya pudiste observar, la ciberseguridad en empresas es un punto que no se puede dejar de lado, conocer cómo resguardar los datos de la institución, defenderla de ciberataques y softwares maliciosos es fundamental.
Por esta razón te recomendamos capacitar a tu personal en materia de ciberseguridad que se centre en las personas
