La crisis sanitaria impulsada por la pandemia de COVID-19 ha puesto de manifiesto nuestra dependencia a internet. Quizá este sea el año donde tu empresa concreta su digitalización o quizá sea aquel donde decides incrementar tus medidas de Ciberseguridad para progresar dentro de la curva de madurez digital, con el fin de asegurar el bienestar de tus activos y la estabilidad de tus servicios. Sea cual sea el punto de dependencia a las tecnologías que tu empresa tenga, es necesario implementar medidas de protección ante un panorama donde las amenazas cibernéticas se encuentran a la orden del día.
Latinoamérica ha sido de las regiones más impactadas por el cibercrimen durante los últimos años. De acuerdo a Roberto Martínez, analista de seguridad de Kaspersky en la región, "la poca cultura que existe en la región sobre Ciberseguridad, es una combinación volátil que puede poner nuestra vida digital y, por ende, nuestra privacidad en riesgo". Es decir:
es necesario implementar medidas de seguridad que no solo fortalezcan el bienestar empresarial sino que pongan especial foco a la protección de los datos de usuarios.
Lo fundamental de la seguridad digital
Los expertos analistas de Kaspersky han compilado algunas medidas básicas que puedes adoptar en tu organización con el fin de llevar a cabo tus operaciones de forma segura.
Mantén tu información cifrada
Existen soluciones de cifrado que permiten habilitar una protección constante en tu información. Piensa en la cantidad de conexiones que acceden a la red de tu empresa: ¿confías en ellas? ¿Sabes qué protocolos tienen implementados? Una conexión cifrada asegura que el intercambio de información realizado hacia la nube sea solo visible para ti y tus usuarios. En ese sentido, es recomendable utilizar una VPN, con el fin de generar una red privada entre tus usuarios y la red de tu empresa. Este es un mecanismo básico para asegurar tus activos de forma remota y constante.
Gestión de contraseñas
Una medida que toda empresa debe tomar es la generación de consciencia en sus usuarios respecto a las contraseñas que utilizan, tanto para acceder a sus dispositivos como a las aplicaciones y cuentas empresariales. A nivel general, dentro de tu organización, podrían implementar el uso de un gestor de contraseñas, el cual genere claves de acceso seguras y pueda guardarlas para ser utilizadas sin necesidad de recordar las combinaciones únicas y complejas que cada cuenta debe tener; si llegas a implementar un servicio de gestión de contraseñas, es necesario asegurarse que cuenta con las medidas necesarias de protección, como cifrado de tus datos, una política de privacidad robusta, y que esté avalado por un proveedor legítimo. Finalmente, pese a que las contraseñas que generes sean seguras, es necesario cambiarlas periódicamente.
Sé creativo con las políticas de contraseñas: deben tener preferiblemente 24 caracteres, alternando letras mayúsculas, minúsculas, símbolos y números.
Doble factor de autenticación
Para la gestión y seguridad de acceso a cuentas, la mejor herramienta puede ser el Doble Factor de Autenticación (2AF). Ésta es una medida que tu empresa debe tomar, con el fin de establecer protocolos robustos para acceder a las cuentas de tu organización, aplicaciones de trabajo y etc. Existen soluciones en el mercado las cuales te permitirán generar identificaciones basadas en algún dispositivo físico (tokens o claves de acceso único) o datos biométricos (como una huella digital, reconocimiento de voz o reconocimiento facial), las cuales asegurarán que aquellos usuarios que intentan obtener un acceso, sean realmente quienes dicen ser.
Contra la pesca
Sin duda, el phishing sigue siendo una de las mayores afrentas para la Ciberseguridad, tanto a nivel de usuario como empresarial. Para proteger tu red y tus dispositivos de esta vulnerabilidad, la cual explota la aparente confianza y falta de atención de tus usuarios, es recomendable generar campañas de conscientización de forma recurrente, sea a través de newsletters que envíes a tus empleados, como actividades de capacitación por parte de tu equipo de TI, quienes expongan los riesgos de abrir mensajes de suplantación de identidad.
Respalda y respalda tus respaldos
La forma más eficaz para recuperar información valiosa o incluso tu red entera es a través de respaldos. Es recomendable tener varias copias de tus respaldos en dispositivos físicos, almacenados en diversos lugares seguros, así como también tener respaldos en servidores de nube. Esto asegurará que, en caso de emergencia, puedas acceder y recuperar tu información de forma rápida.
Un plan de Ciberseguridad con todas las medidas
Los planes de respuesta a incidentes se aseguran de que tu equipo de TI tenga implementados los pasos necesarios como para asegurar tu entorno de forma reactiva y proactiva ante las amenazas. Nordstern ha sido avalado por Kaspersky como un Centro de Respuesta a Incidentes de Ciberseguridad, siendo el primero en el continente americano y el tercero a nivel mundial reconocido por esta marca multipremiada.
Que tu meta para este año sea protegerte con todas las medidas adecuadas y pensadas para solventar y evitar los problemas de seguridad de TI en tu organización. No hay mejor plan que aquel que te brinda la capacidad de actuar ante un incidente —que, no hay duda: todos podemos ser atacados— y que, además, se enfoca en prevenir, a través de inteligencia de amenazas, análisis forense y planes de acción adaptados al ecosistema de tu red.
Si crees que has sido víctima de un ciberataque o quieres proteger de forma proactiva los activos de tu organización, contacta a uno de nuestros expertos, quien te ayudará a implementar una solución apegada a tus necesidades.
Da clic en la siguiente imagen:
Yorumlar