Cada vez las personas y empresas están más expuestas a ciberataques, por lo que es importante tener en cuenta distintas iniciativas para evitar que situaciones de este tipo afecten el funcionamiento de organizaciones.
El sitio oficial del Servicio Nacional del Consumidor (Sernac) sufrió recientemente un ataque cibernético que interrumpió el funcionamiento de sus sistemas y servicios en línea. La situación ha encendido las alarmas a nivel gubernamental y nacional, de hecho, el equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitió una alerta de seguridad cibernética para todos los organismos estatales a modo de prevención.
En este contexto, es importante recalcar que en la actualidad es fundamental reconocer los riesgos de ciberseguridad que pueden existir en dispositivos de seguridad electrónica como sistemas de monitoreo, cámaras, controladores de puertas. Porque las preguntas comunes son ¿cómo logran entrar los atacantes? ¿Quizás un empleado dio clic en un enlace en un correo electrónico de ‘phishing‘? ¿Será que nunca se cambió la contraseña predeterminada de alguna aplicación o dispositivo?
Ante un caso de ataque cibernético es de gran Importancia identificar cuál de los sistemas o capa de seguridad que se conecta es el enlace más débil, porque ese es el que provoca el problema de raíz. Los ciberdelincuentes buscan las principales falencias del sistema para hacer ingreso, tal como lo hacen los ladrones cuando entran por una ventana o un espacio no lo suficientemente resguardado en una casa.
Desde Genetec, explican que “uno de los principales errores es pensar que los ataques cibernéticos a los sistemas de seguridad electrónica solo se limitan a daños o robos de información de estos sistemas en particular, pero en gran parte estos ataques se dirigen a aplicaciones, archivos y datos de otras soluciones administrados por el departamento de TI de una organización”.
En este sentido es importante destacar 5 buenas prácticas que las empresas deberían tener implementadas a nivel interno.
Bonus Track: las empresas deben fomentar la colaboración en acciones preventivas y capacidades de respuesta y también desarrollar políticas y prácticas comunes para las operaciones de seguridad y la gestión de incidentes.
Las recomendaciones entregadas son la base en materia de seguridad que debiesen implementar las empresas, ya sean públicas o privadas. La protección de información relevante y datos personales es primordial y nadie está a salvo de un ataque cibernético.