No importa la industria en la cual operas, ya es hora de tomar la ciberseguridad en serio.

Hoy en día estamos experimentando una etapa de desarrollo tecnológico sorprendente. Se están creando productos que cuentan con cada vez más conectividad al Internet de las cosas. La introducción amplia de los smart gadgets al mercado significa que cada vez más objetos previamente inanimados están leyendo nuestros datos y luego enviándolos a terceros, con el fin de mejorar nuestra experiencia interactiva. Por un lado, esta ultra-conectividad es maravillosa – si queremos, podemos controlar la calefacción central de nuestra casa desde otro país, – pero el otro lado de la moneda es muy oscuro.

La ultra-conectividad de datos también significa que tus datos están ultra-expuestos. Más agentes que nunca tienen acceso a tus datos, y tienen más oportunidades de extraerlos y abusar de ellos. En ningún lugar es este riesgo más inminente o las consecuencias más catastróficas que en tu lugar de trabajo. A medida que se vayan desarrollando más y más aparatos inteligentes, es hora que tomes la ciberseguridad de tu empresa en serio, antes de que se invente una corchetera capaz de leer todos tus documentos.

A continuación detallamos los temas de ciberseguridad más importantes que deberías abordar con tus equipos ejecutivos y de TI para fomentar la prevención y mitigación de ataques, y estar preparado en el caso de una infiltración.

  1. Ransomware: tener a tu información secuestrada

Ransomware es un software malicioso que permite a los hackers acceder a los computadores de una empresa para encriptar la información alojada allí dentro, y luego exigir dinero por desencriptarla. Muchas veces se explotan las vulnerabilidades de software de terceros, incluidos Microsoft Office, Adobe y varios archivos gráficos. De hecho, en el segundo trimestre de 2015, McAfee Labs registró un crecimiento interanual de ransomware de 58% (alrededor de 4 millones de ejemplos).

No recomendamos pagar o negociar con los infractores a la hora de un ataque de ransomware. Lo que sí recomendamos es que cada organización implemente una estrategia de respaldo de activos, en el caso de necesitar recuperar información crucial.

respaldo y ransomware

  1. Malware móvil: Toma el control ante los dispositivos móviles

Múltiples de los vendedores más confiables del mercado han reportado, entre sus predicciones de 2016, un incremento en la existencia de malware móvil, especialmente en los dispositivos Android. El alcance de ataque va creciendo en línea con la adopción más amplia de la tecnología android. Lamentablemente en muchas instancias, este sistema operativo requiere actualizaciones de la compañía móvil antes de lanzar una nueva versión del software. El ciclo de vida tan largo de cada versión entrega a los hackers suficiente tiempo para aprovechar de las vulnerabilidades existentes del sistema operativo antes de que se implemente la actualización. Para mitigar el riesgo, se recomienda que los individuos aseguren que tienen sus dispositivos móviles actualizados, con la última versión del software instalado.

seguridad móvil

  1. La nube: ¿Es hora de mudar?

Mudar tus activos y tecnologías a la nube presenta una solución que es a la vez escalable, económico, y ofrece una mejor visibilidad, así como la oportunidad para realizar un análisis proactivo de tus archivos. Muchas organizaciones se muestran reticentes a adoptar la nube por miedo de ceder control sobre sus archivos, y por preocupaciones generales de la seguridad de sus datos. Sin embargo, se ha evidenciado que tener tus datos, archivos, y bases de datos en la nube, en un lugar independiente de tu lugar de operación, es de hecho mucho más seguro.

En Chile hay varios proveedores de servicios de Hosting y de nube que son fiables y expertos en el área. Aconsejamos elegir un proveedor que cuenta con su propio datacenter, tal como, por ejemplo, Hostname.cl, para así garantizar la seguridad digital Y física de tus datos.

Hosting en la nube

  1. Concienciación de empleados: Tus empleados son tu mayor amenaza

Invertir en la tecnología de seguridad no es suficiente para proteger tu empresa completamente contra un ataque cibernético. Varios informes indican que en realidad son los empleados y no los cortafuegos que presentan la mayor amenaza a la seguridad de tu compañía el día de hoy.

Como tal, las organizaciones deben considerar cómo se están defendiendo contra las posibles vulnerabilidades que presentan los dispositivos móviles de sus empleados fuera de la oficina – sean estos teléfonos, tablets o portátiles. Se anticipa que las redes domésticas devendrán los futuros puntos de foco de los hackers a medida que más gente trabaja desde casa y accede remotamente al intranet corporativo.

También deberías evaluar cuáles programas de concienciación ofreces a tu empleados, para asegurar que ellos entiendan la importancia de la protección de datos corporativos, y la gravedad de cualquier infracción.
Trabajo remoto y cortafuegos

Ante un panorama de ciberseguridad dinámico y en constante evolución, es crucial que las organizaciones tengan implementados marcos normativos de seguridad. En el evento de experimentar un ataque, hay una tendencia de entrar en pánico y actuar irracionalmente. Al desarrollar un marco normativo de seguridad y asegurar que se comunique a todos los grupos de interés apropiados dentro de tu organización, ayudará a mantener la calma necesaria para recuperar los datos y restablecer la actividad normal de la empresa.

Debe incluir una política de respaldos frecuentes, una política de actualización regular de dispositivos personales y empresariales, y una política de concienciación de empleados. También es importante considerar el rol del web hosting en la protección de tus datos, y los beneficios de mover tus activos a la nube o una cuenta independiente de hosting. Ya con una política de seguridad que abarca todos los puntos detallados arriba, tu empresa estará muy bien preparada para defenderse ante esa corchetera maliciosa, cuando se inventa.