Seguridad cibernética: Cinco consejos para mejorar
Con el crecimiento de ataques cibernéticos en contra de las empresas, la seguridad cibernética se ha vuelto una prioridad. En esta nueva era digital, no solamente los activos, sino la información cuestan dinero. Por eso, le traemos 5 consejos que pueden ayudarle a mejorar la Seguridad Cibernética de su empresa.
A pesar de que el ransomware existe desde hace años, no fue sino hasta el último par que se convirtió en un peligro cibernético principal. Los taques de ransomware se han vuelto endémicos. tan solo en 2017 se registraron 200.000 ataques en más de 150 países por parte de Wannacry, para un total aproximado de 350.000 ataques cibernéticos a nivel mundial según la OTA.
Aún en este panorama, bajo la creencia de que el cibercrimen es abstracto, los directivos de muchas empresas no consideran que su empresa pueda ser un objetivo de ataque. Sin embargo, según el reporte de Incidentes y violaciones de seguridad de la OTA (Online Trust Alliance), se encontró que la mayoría de los ataques cibernéticos usaban Ransom.
Muchos de estos ataques si las empresas siguieran los siguientes pasos para protegerse:
Políticas de seguridad actualizadas.
Para proteger una empresa desde la base, es primordial la gestión interna. La actualización de Firewalls, antivirus, contraseñas, entre otros pueden mantener la seguridad interna más básica de su empresa. Concéntrese en proteger su información más sensible, correos, reuniones o transacciones bancarias son los principales puntos de ataque.
Por medio de filtros de contenido o firewalls de última generación, puede protegerse de ataques como el Spear Phishing, o los virus y malwares que se distribuyen por la web.
Mantenga su software de seguridad actualizado.
¿Cómo podría responder su empresa a una violación de seguridad? o ¿Somos lo suficientemente ágiles para actualizar nuestros controles de seguridad? Son las dos principales preguntas que debe hacerse.
Junto a los avances tecnológicos, las amenazas de seguridad también se actualizan. Su programa de seguridad debe incluir actualizaciones constantes para poder protegerlo a usted y a su empresa. Recuerde que la seguridad no es sólo de hoy o de mañana, su información está comprometida cada segundo que pase sin estar protegida.
Tenga un plan a futuro.
¿Hemos hecho la seguridad cibernética parte de nuestra respuesta a los planes de recuperación de nuestra empresa? Analice cómo responderían sus empleados a un ataque. Si en un futuro cercano o lejano las soluciones de seguridad estarán vigentes con respecto a los cambios en las amenazas.
La seguridad de su empresa no recae solamente en su proveedor de servicios. También está en sus manos y las de todo el personal humano por las que pase cualquier tipo de información. Combinar la tecnología con las personas en procesos activos de recuperación puede evitarle mayores gastos y nutrir la cooperación interna de la empresa.
Eduque continuamente a su personal.
Las personas son el corazón de la seguridad. Enseñarles y entender sus hábitos le ayuda a mantener su empresa mucho más segura. Un entrenamiento básico en este tema para todos los empleados es primordial, de tal forma que se prevengan ataques provenientes de dispositivos BYOD o VPN, entre otros, sin protocolos de seguridad adecuados.
Las personas son criaturas de hábito, y esto lo saben muy bien los hackers. El uso de credenciales robadas, entre otro tipo de ataques, pueden resultar en fugas de dinero o información de su empresa. Sin embargo, compartir herramientas y conocimiento al rededor de la seguridad a sus compañeros y empleados ayuda a reducir este tipo de ataques.
Asegúrese de que los datos sean respaldados continuamente.
¿Tiene relaciones necesarias para ayudarle a soportar su empresa un accidente, que le permitan arreglar el problema y continuar con su trabajo? No espere a que sea muy tarde. Más que nunca es importante iniciar respaldos regulares, para la información física y de nube. El encriptado es vital en caso de que un dispositivo con información sensible se pierda, sea robado o atacado por un hacker.
Respaldar su información por medio de segmentación puede evitar una detención completa de su empresa. Además este método puede ayudar a detectar, aislar, y asegurar de mejor forma los datos sensibles del resto de la red para que, en caso de un ataque, pueda recuperar su información completa sin necesidad de pagar un Ransom o detener su empresa.
Por último, recuerde que no hay seguridad absoluta. Todas las empresas son vulnerables a un ataque ya que, si la seguridad mejora, también mejoran los hackers; para esto es vital saber que una empresa no puede defenderse sola en contra de las amenazas actuales y, por tanto, debe generar redes que apoyen y actualicen constantemente acerca de que cualquier tipo de amenazas.
La seguridad de su empresa es tan fuerte como su su eslabón más débil y por tanto no debe dar nada por sentado. Ataques de Malware, Ransomware, DDoS y más pueden empezar desde el dispositivo o persona menos importantes. Sin embargo no tiene por qué protegerse solo. Productos como los ofrecidos por Fortinet pueden ayudar a mejorar considerablemente la seguridad de su empresa, interna y externa.
Si quiere conocer más, lo invitamos a visitar nuestro apartado de Fortinet. También puede contactarnos por medio de nuestro chat en línea.
Fuentes:
-
The emerging era of cyber defense and cybercrime
-
Ponemon Institute’s 2017 Cost of Data Breach Study: Global Overview
-
Cyberark global advanced threat landscape report 2018: Focus on Devops
-
The cyber security journey – from denial to opportunity
-
Score an A in Cybersecurity using a 5-Point Checklist