En México, el 87% de las personas han tenido incidentes de ciberseguridad. Contrario a lo que muchos piensan, las empresas también pueden ser víctimas de estos ciberataques.
Internet se ha convertido en un espacio público donde las actividades que se llevan a cabo en la red son inherentes a las que suceden en el plano físico y viceversa.
Una gran parte de las instituciones, la economía y los movimientos sociales ha migrado a Internet. Con ellos ha mudado también un mal que aqueja a gran parte de la población: los incidentes a la seguridad.
De acuerdo con el Estudio de la Seguridad de la Información en México 2017 hecho por la consultora PriceWaterhouseCoopers (PwC), la principal fuente de los incidentes de seguridad en México es interno. De estos, el 44.5% se atribuyen a ex empleados, el 34.3% a hackers y el 31.2% a competidores.
Sin embargo, solo el 47.3% de las empresas en el país monitorea dichos incidentes. En cuanto al porcentaje restante, el 25.4% planea implementarlo el próximo año.
Como todo inicio, puede llegar a ser complicada o hasta confusa la estrategia que debe implementar una empresa para mantenerse protegida de cualquier ataque.
No obstante, es un paso necesario ya que PwC refiere en su informe que la ciberseguridad tiene la capacidad de hacer más sencillo y eficiente el crecimiento de la organización, lo que puede otorgar a las organizaciones ventajas de mercado y ayudarlos a construir y consolidar su marca.
Con esto en mente, te compartimos 4 consejos que Mauricio Cárdenas, Jefe de Operación Infraestructura en NIC México, recomienda para mejorar la ciberseguridad de tu empresa:
1. Cuida las contraseñas
La recomendación para las contraseñas casi siempre es la misma: 8 caracteres que incluyan mayúsculas, números y/o símbolos. Al final, son muy complicadas de recordar para un humano pero relativamente fácil para que una máquina lo adivine.
Lo más recomendable es tener una contraseña de 20 caracteres -no es necesario que lleve mayúsculas – que sea fácil de recordar pero muy difícil de adivinar.
Finalmente, es importante no anotar contraseñas en post-its o cualquier lugar físico, lo más recomendado es utilizar un administrador de contraseñas como Password Gorilla.
2. Utiliza un firewall
Un firewall, o cortafuegos en español, es un dispositivo informático que permite filtrar el tráfico que entra y sale en una red, puede ser físico (hardware) o instalado (software). Esta herramienta es fundamental para asegurar las computadoras ya que permite detener ataques externos que provienen de otros ordenadores.
3. Denegar permisos
Es importante que en tu red sólo permitas la entrada y acceso a lo que tú conoces y necesitas. Abrir más puertas de las necesarias es aumentar las probabilidades de sufrir un incidente.
Además, es recomendado que se requieran varios pasos para llegar a los documentos de la empresa. Su acceso, también, debe ser otorgado sólo a quienes los necesitan.
4. Capacita al personal
Por último, si bien no menos importante, el toque final a la estrategia de ciberseguridad debe ser un personal capacitado. Los seres humanos somos el eslabón más débil, aún si las redes tienen la más avanzada tecnología en seguridad las personas son una pieza clave en el acceso a ellas y tomando en cuenta el factor humano, es fácil caer en ataques de phishing u otros.
{{cta(‘ef593e69-e6a3-445e-b052-b19727392374’)}}
Conclusión
Tal como lo compartió Mauricio, la gente es muy creativa para hacer el mal. Por tal razón es indispensable proteger lo mejor posible las redes y los documentos de tu empresa. Sin embargo, es importante tener en cuenta que la seguridad en su totalidad no existe.
Finalmente, la seguridad es una emoción, por lo que nada puede garantizar al 100% que estés protegido. No obstante, mientras más muros construyas, es menos probable que alguien los vaya a poder derrumbar. La clave está en tener una buena estrategia de ciberseguridad, nunca bajar la guardia y actualizar las medidas siempre que lo requieran.
{{cta(’10a46740-d8a7-4e2d-865b-84cab42d65a5′)}}