Tips para que su Negocio no sea Víctima de un Ciberataque

El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, convocado por la Association for Computing Machinery.

En Colombia, según la Fiscalía General de la Nación, el monto de pérdidas por ciber ataques a empresas está entre 120 millones a 5.000 millones de pesos, dependiendo del tamaño de la compañía afectada.

Colombia, noviembre 2019.  Lumen monitorea  alrededor de 1300 millones de eventos de seguridad al día y detiene más de 400 mil ciberataques al mes alrededor del mundo, lo que valida que la ciberseguridad cobre cada vez mayor importancia en las áreas de TI de las empresas colombianas.

“Colombia hace parte del Top 5 de Latinoamérica con más tráfico malicioso, esta posición obedece a que el país está actuando de manera reactiva y se encuentra más protegido con relación a otros de la región en materia de seguridad e infraestructura de TI. La protección se hace indispensable, entre más capas de seguridad tenga la red más estabilidad va a tener la información, lo que permite una mayor eficiencia en la protección”, aseguró Felipe Gómez, director de Data Center, Cloud y Seguridad de CenturyLink para la región Andina.

De hecho, según la Policía Nacional, actualmente el 45.5% de las denuncias se hacen por canales virtuales y en el transcurso de 2019, se han reportado 28.827 incidentes de ciberseguridad empresarial en el país, de los cuales 17.531 casos han sido denunciados ante la Fiscalía General de la Nación.

A pesar de todas las lecciones que deja el sector corporativo en cuanto a la vulnerabilidad y la protección de los datos, el crimen cibernético va en aumento, por esta razón es importante que las empresas públicas y privadas se informen y tomen las acciones necesarias para proteger su negocio contra estas prácticas maliciosas.

“Se espera un crecimiento en el uso de Inteligencia Artificial por parte del Cibercrimen para el 2020. Desde ya se presentan casos de Deepfake para estafar empresas mediante videos y fotografías falsos de gerentes, clientes o proveedores para engañar a terceros, además del uso de ingeniería social para obtener información y suplantando incluso la voz de las personas”, complemento el Coronel (RA) Freddy Bautista García, consultor en temas de ciberseguridad.

Lo anterior ratifica que no es suficiente con tomar medidas de seguridad informática, hay que renovarlas y reforzarlas de forma permanente, tanto para garantizar el resguardo de la información de los usuarios como la de las empresas. Y en esto, es vital buscar alternativas de asesoramiento que permitan reducir al mínimo cualquier posible ataque.

En efecto, para Bautista estas medidas se tienen que actualizar y reforzar periódicamente ya que se espera un crecimiento de “la oferta en redes profundas de datos personales o datos extraídos de compañías víctimas de ataques y con la utilización de Botnets se prevé siga creciendo la tasa de infección en ransomware pues el promedio de envío masivo de correos infectados podrá alcanzar tasas de 30 mil correos por minuto”.

Tenga en cuenta las siguientes recomendaciones para que su negocio no salga perjudicado.

1. Use un antivirus: El uso de un programa antivirus es básico para utilizar un ordenador. Así estará protegido de virus, spyware y demás amenazas. Un sólo equipo desprotegido puede afectar a la seguridad de toda la empresa.
2. Asegure sus redes empresariales: Use un buen firewall para proteger el acceso a la red privada y cifre la información que se envíe por la red. De lo contario, cualquiera podría entrar desde el exterior y curiosear libremente por todos los dispositivos conectados a ella.
3. Proteja la Red Wifi: Use una contraseña fuerte y no se la des a cualquiera: en caso de que tengas visitas a menudo y quieras darles acceso a Internet mientras están en el negocio, configura una red para invitados. Lo más seguro es ocultar la SSID de la red, de modo que haya que conocer su nombre para conectarse a ella por primera vez. Tenga en cuenta que las redes públicas gratuitas pueden ser muy inseguras.
4. Mantenga los computadores actualizados: Lo normal es que los fabricantes del software publiquen regularmente actualizaciones de sus programas. Compruebe que el sistema operativo como las aplicaciones que usas cuenten con los últimos parches de seguridad y, por supuesto, que la base de datos del antivirus esté actualizada.
5. Use contraseñas seguras: No use contraseñas como “123456”, ni nombres de sus hijos o su mascota, como clave. De hecho, lo mejor es usar cadenas de caracteres aleatorias que incluyan letras, números y otros símbolos menos habituales.
6. No use discos externos o USB sin tener clara su procedencia: Deshabilite la ejecución automática tanto de almacenamiento USB como de discos ópticos y que el antivirus las examine cuando se conecten.
7. El acceso a su equipo es exclusivo y personal: No preste su ordenador a cualquiera, debe controlarse el acceso físico a los equipos por parte de personal no autorizado.
8. No descuide los dispositivos móviles: Portátiles, smartphones y demás dispositivos móviles son candidatos a ser objeto de robo o pérdida. en el caso del teléfono, no olvide que se trata de un auténtico ordenador que contiene gran cantidad de información sensible. Tenga extrema precaución ya que unos segundos frente a un móvil desbloqueado pueden ser suficientes para un intruso cibernético.

Las empresas deben entender que las amenazas evolucionan. Hoy en día no se restringe más la protección al backup sino pasó a abarcar el concepto de recuperación y disponibilidad completas de la información crítica, con lo cual se asegura la continuidad de los negocios.