¿Invertir en seguridad en internet?

Aunque parezca algo irrelevante,  hay cifras alarmantes de los estudios que se han hecho en Estados Unidos, donde se puede ver que cientos de empresas pierden millones de dólares por causa de los piratas informáticos. Se estima que cada día hay 2.000 ataques cibernéticos en todo el mundo, costando a la economía mundial alrededor de USD 200 mil millones al año.

ciberseguridad

Proteger la información de la empresa no es un gasto, sino una inversión, que pone a resguardo los secretos comerciales, los acuerdos internos y todo lo que los competidores no deben saber para mantener tu ventaja competitiva.

Seis formas de mejorar la seguridad cibernética

1. Proteger los datos en su totalidad

Todas nuestras ideas sobre seguridad cibernética corporativa están fuera de tiempo, según advierten los expertos, y nos ponen como ejemplo la seguridad perimetral de un castillo. Concentrarse en reforzar los muros del castillo no es suficiente, y aún considerando esto, casi el 90% del presupuesto en seguridad se gasta sólo en el servidor de seguridad, lo cual es insuficiente,  ya que si lo vemos como un castillo, el castillo de seguridad cibernética está en ruinas, y hoy las empresas están conectadas con clientes, proveedores y empleados a través de internet. Todo el mundo entra y sale del castillo y eso significa que tienen las llaves para abrir todas las puertas también.

Lo que aconsejan los expertos en ciberseguridad, es que las empresas en primer lugar acepten que su empresa va a ser violada y deben cambiar de estrategia. Hay un nuevo enfoque llamado micro-segmentación, que consiste en construir un montón de pequeños muros en torno a esas partes del negocio que las empresas no se pueden dar el lujo de perder. Esto implica criptografiar cada bit de información digital, con un código único para cada segmento de la empresa. Con esto, en caso que entre un hacker, sólo puede acceder a los datos específicos de ese segmento. El reto de la empresa en este caso, es tener claro qué datos priorizar.

2. Conocer tus datos

Todavía pasa que muchas empresas no saben qué datos han almacenado en sus sistemas, sin contar con la reciente proliferación de datos que se mueven a través de los dispositivos móviles.

Entonces, el primer paso es conocer los datos que se tienen como empresa, y comenzar a usar códigos de autenticación y cifrado de datos, así como la gestión segura de claves.

3. Las amenazas internas

Es muy fácil pensar que sólo existen ataques procedentes del exterior y pasar por alto los riesgos que representan las personas que están dentro de la organización. Los ataques internos pueden ser más dificiles de detectar y tratar, ya que los hackers pueden llegar a ganarse la confianza del personal, y enviar enlaces o adjuntos en sus correos electrónicos, con el fin de robar información.

Educar al personal acerca de estas amenazas es una medida que deben tomar las empresas.

4. Aumentar la vigilancia

Con un control del sistema cibernético eficaz, se puede mantener bajo control las amenazas. Esto incluye filtrar comunicaciones entrantes y salientes, parchar errores fácilmente explotables, protegerse contra el malware, cifrar información sensible y una buena política de contraseñas. Adicionalmente, como mínimo las empresas deben asegurarse que los certificados y antivirus estén al día.

seguridad

5. Controlar los móviles

Si el personal de la empresa utiliza sus propios dispositivos móviles por motivos de trabajo, las empresas deberían restringir el acceso a los datos y sistemas críticos. Las empresas deberían poder borrar de forma remota los datos que estén en dispositivos extraviados o perdidos.

6. Invertir más tiempo y dinero en seguridad cibernética

Como el problema de seguridad cibernética afecta a todas las áreas de la empresa, es necesario involucrar a todos los empleados que utilicen los sistemas en las labores de prevención. Dadas las altas cifras que se pierden por causa de los hackers, que luego extorsionan o venden la información sensible de tu empresa en el mercado negro, es necesario invertir en este tipo de seguridad.