El crecimiento del uso de Internet, impulsado por las innovaciones y el desarrollo de nuevas tecnologías ha generado un desafío de largo plazo gestionar los riesgos de seguridad a medida que el mundo depende cada vez más de estar interconectados.
En general las organizaciones desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red ya que la mayoría no creen que puedan ser víctimas de ataques, ya sea a través de un smartphone o a través de un ordenador personal, también puede ser porque no disponen de presupuesto suficiente para implementar medidas sólidas de seguridad.
Las organizaciones deberían tener siempre las respuestas a las siguientes preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Esto implica tener consciencia que la era digital además de mejoras en la calidad de vida, también ha traído riesgos a la privacidad.
Cuáles pueden ser las amenazas para las organizaciones
- Las organizaciones son constantemente atacadas y los antivirus son los que más trabajan eliminando malware que llegan sin cesar por correo electrónico, pero los riesgos van mucho más allá e incluso hay ataques que pueden poner en riesgo su operatividad.
- Dentro de las mayores amenazas a considerar tenemos el phishing, este tipo de ataques pueden darse por cualquier medio en el que los delincuentes tengan contacto con los usuarios como redes sociales, tiendas de aplicaciones, correos electrónicos y demás medios. Esto les está costando grandes pérdidas a las organizaciones tanto de información confidencial como de dinero.
- Por otro lado, los ransomware son otra de las mayores amenazas que afectan a las organizaciones, a través de estos softwares maliciosos “secuestran” el acceso a datos y exigen dinero como recompensa. La tasa de incidencia de esta modalidad de ataque cada año se incrementa y afecta indiscriminadamente a todo tipo de organizaciones.
Ciberseguridad
La ciberseguridad es la disciplina que se encarga de resguardar la seguridad de equipos como ordenadores, smartphones, software, hardware y redes, además, se centra en proteger la información que estos almacenan.
Esta especialidad se apoya en el uso de herramientas para mantener a raya los ciberdelincuentes y sus ataques. El uso de antivirus es la herramienta que casi todos conocen, pero hay muchas más herramientas especializadas como el empleo de redes privadas (VPN), cifrado de datos, servidores proxy, entre otros.
Recomendaciones básicas
Toda organización debe tomar ciertas medidas a fin de proteger sus datos, aunque no hay algo que brinde protección al 100%, reforzar la seguridad disminuirá considerablemente los riesgos.
Las 7 medidas de seguridad que todos deben tomar son:
- Instalar un antivirus y mantenerlo actualizado: aplicar las últimas actualizaciones del antivirus asegura que este pueda realizar su función de forma óptima.
- No abrir correos electrónicos y enlaces sin conocer la procedencia de estos: la mayoría de los ataques entran por estas vías y la única forma de protegerse es eliminando los mensajes sin abrirlos ni descargar el contenido adjunto.
- Actualizar los sistemas operativos: debido a que los ataques informáticos se renuevan constantemente, se desarrollan actualizaciones de software corrigiendo vulnerabilidades y fallos de seguridad, por lo tanto, se debe estar alerta para instalar las últimas versiones.
- Utilizar contraseñas seguras: no solo basta con crear una contraseña sólida, también hay que utilizar una diferente para cada cuenta.
- Realizar copias de seguridad: en caso de pérdida de datos es imprescindible contar con backups o copias de seguridad para restablecer la información y operatividad de la empresa.
- Brindar protección en todos los niveles: generalmente las personas que trabajan en las organizaciones lo hacen desde sus dispositivos, por lo tanto, estos equipos deben incluirse dentro de la estrategia de ciberseguridad y dotarlos de medidas de protección.
- Emplear redes privadas (VPN): esta medida es de suma importancia en el entorno empresarial, ya que permite garantizar el acceso a datos e información de la compañía sólo a personal autorizado.
Con preparación para evitar amenazas y las capacidades para compartir información se puede ayudar a las organizaciones a identificar y prevenir los riesgos emergentes más rápida y eficazmente. Las tecnologías innovadoras de seguridad en la Nube, el análisis de datos, el monitoreo, la autentificación y el software de código abierto pueden ser herramientas poderosas para quienes gestionan los riesgos
Es importante que todos conozcan por qué es importante la ciberseguridad, ya que nadie está a salvo. Los ciberataques no dejan de aumentar y causar grandes destrozos, pero si se toman acciones concretas esto puede cambiar.
Fuente referencia: https://ceupe.com.ar/blog/por-que-es-importante-la-ciberseguridad/ http://blog.pwc.mx/la-importancia-de-la-ciberseguridad/
https://www.portafolio.co/tendencias/aumentan-en-30-los-ataques-ciberneticos-en-colombia-553803