¿Cómo proteger la información de tu empresa?

 

Las empresas, no importando su tamaño o industria, se enfrentan a una gran variedad de amenazas cibernéticas, por lo que constantemente se encuentran bajo fuego. Muchas se han dado por vencidas incluso antes de pelear, y no piensan invertir en ciberseguridad, pero afortunadamente muchas otras, cada día se preocupan más e implementan actividades de defensa y prevención.

Un ciberataque exitoso podría afectar gravemente la reputación de cualquier empresa, provocar pérdidas financieras millonarias, e incluso generar consecuencias legales, que al final de todo, siempre se convertirá en pérdidas económicas.

Las pequeñas y medianas empresas, suelen ser las más vulnerables debido a la falta de personal especializado con el conocimiento necesario para proteger su información ante los riesgos de hoy en día.

El phishing es uno de los principales ataques hacia las organizaciones, ya que los atacantes emplean técnicas de ingeniería social para obtener información confidencial (contraseñas, números de tarjetas, datos personales, etc.) o persuadir a las personas de realizar acciones riesgosas como la descarga de archivos sospechosos, dar clic en links maliciosos o permitir el acceso a sus dispositivos.

Otro punto muy recurrente son los insiders o amenazas internas, que suelen ser empleados distraídos o con malas intenciones, quienes afectan de alguna manera a la empresa, ya sea dañando o robando la información, siendo sus acciones el resultado de controles de acceso deficientes, el desconocimiento de las políticas de seguridad y la falta de capacitación sobre el manejo adecuado y seguro de los recursos de la organización.

Actualmente, el Ransomware es uno de los tipos de malware que más daños ha causado, ya que bloquea el acceso a los dispositivos o información de sus víctimas y exige el pago de  un rescate. En el peor de los casos, los atacantes exponen la información robada en foros clandestinos de hackers maliciosos.

¿Cómo proteger la información de la empresa?

1. Capacitar al personal

El factor humano es un punto clave ya que más del 90% de los ciberataques requieren de la interacción humana para ser exitosos.

Generar una cultura en ciberseguridad donde se capacite al personal sobre cómo detectar y actuar ante los ciberataques más comunes, además de cómo utilizar de forma segura los recursos que les son proporcionados por la empresa.

 

2. Limitar el acceso a la información

Mientras mayor sea el número de personas con acceso a la información almacenada en la empresa, mayor será el riesgo de una fuga de datos, por lo que mantener una gestión actualizada y documentada así como implementada de forma correcta ayudará a disminuirlo. La gestión de accesos y el control ayudan a:

➥Reducir el número de personas que tienen acceso a la información, principalmente confidencial.

➥Asegurar de que la baja de usuarios se realice de forma correcta cuando dejan de laborar en la empresa.

➥Administración y auditoría de las personas que pueden ingresar a la información confidencial.

3. Controles de seguridad

Algunos controles que nos ayudarán a proteger los datos son:

➥Gestionar qué si y qué no se debe conectar en los equipos de la empresa.
➥Proteger la red para prevenir el acceso de intrusos.
➥Proteger el correo y los dispositivos para prevenir infecciones de malware ante inevitables errores humanos.
➥Cifrar la información para disminuir el riesgo de ser accesible por cualquiera.
➥Un DLP puede ayudar a prevenir que usuarios no autorizados tengan acceso a datos confidenciales, modificarlos, copiarlos, compartirlos, etc.
➥Políticas de seguridad.

Como lo hemos mencionado en otras ocasiones, existen muchos controles que pueden aplicarse, todo depende de la estrategia y presupuesto. Los listados anteriormente no son los únicos que existen, pero son básicos para proteger tus datos.

Por último, el monitoreo constante de las medidas que has implementado también es un punto muy importante para detectar problemas y aplicar mejoras