nuevos productos

Experto comparte algunas buenas prácticas en ciberseguridad

Dentro de los crecientes ciberataques que han tenido lugar en Chile y el mundo, no sólo las grandes empresas han sido víctimas del accionar de los hackers. Por el contrario, las pequeñas y medianas organizaciones también fueron blanco de sus incursiones y lo seguirán siendo.

Así lo sostiene Juan Sanz, gerente de Servicios de AVANTIC, firma especializada en Ciberseguridad y Redes, quien afirma que “La mayor penetración de internet y la proliferación del uso de dispositivos móviles, han impulsado el crecimiento de las transacciones en línea. Ahora son más los usuarios que, por ejemplo, pueden ingresar al banco desde su teléfono para pagar una cuenta o hacer una compra en el retail desde su laptop. Esto ha aumentado el interés de los ciberdelincuentes por robar datos personales y sensibles con el fin de estafar o causar daño a personas y empresas, usando para ello diversos medios”.

Entre estos últimos, el ejecutivo menciona el malware (programas o softwares maliciosos), phishing (falsos correos electrónicos que buscan robar datos bancarios), los ataques DDoS (múltiples ataques a un servidor) y smishing (variante del phishing que usa mensajes de texto), por dar sólo algunos ejemplos.

“Estamos hablando de peligros reales que pueden interrumpir las operaciones de una compañía, dañar su información digital e incluso llevarla a la quiebra. No hay que olvidar que hoy uno de los principales activos de una organización son sus datos”, asevera Sanz.

En este sentido, el especialista de AVANTIC compartió para las PYMES las siguientes buenas prácticas en el ámbito de la ciberseguridad:

  1. Restringir acceso a datos financieros. Hay que disminuir la cantidad de personal que cuente con acceso al contenido financiero o confidencial de la organización; mientras menor sea ese número, más difícil será hackearlo.
  2. Proteger las computadoras. Las PYMES deben invertir en tecnologías antimalware que les permitan proteger sus equipos frente a descargas de archivos maliciosos desde correos electrónicos, internet o dispositivos extraíbles como pendrives, por ejemplo.
  3. Cuidado con las redes sociales. Plataformas como Facebook o Instagram pueden ser importantes herramientas para la promoción de los productos o servicios de una PYME. No obstante, hay que ser cuidadoso dado que diariamente se inyectan códigos maliciosos en los sitios de redes sociales, a través de vínculos aparentemente inofensivos. O mediante estas se pueden filtrar o hacer pública información sensible o confidencial de la empresa, que después podría ser utilizada tanto por ciberdelincuentes, como por delincuentes comunes.
  4. Educación constante. Las pequeñas y medianas organizaciones tienen que concientizar permanentemente a sus trabajadores para que, por ejemplo, nunca abran archivos adjuntos ni hagan clic en vínculos de correos electrónicos de desconocidos. Al evitar este tipo de conductas, que ponen en riesgo los sistemas, una PYME estará a salvo de los peligros informáticos por esta vía.
  5. Fortalecer nivel de seguridad de contraseñas. Una PYME debe aplicar como política el hecho de fomentar que sus trabajadores modifiquen sus contraseñas regularmente, empleando una mezcla de a lo menos 8 caracteres alfanuméricos, utilizando mayúsculas y minúsculas, que las hagan más seguras y difíciles de descifrar.
  6. Actualizar los softwares periódicamente. Es fundamental que los Sistemas Operativos -Microsoft Windows principalmente- y programas anti malware estén vigentes, así como los demás softwares instalados en los equipos. El malware está en constante evolución para aprovechar las vulnerabilidades de los otros programas, pero también lo están los parches y correcciones que reparan las debilidades. Por ello es clave aplicar las actualizaciones correspondientes.
  7. Cuidado con las descargas de aplicaciones. Los usuarios deben estar alerta al comprar e instalar aplicaciones en sus dispositivos. Hay que fijarse en diversos aspectos, tales como que el sitio web sea conocido, que se esté descargando desde el sitio del fabricante o que la app tenga muy buenos comentarios. Las aplicaciones descargables infectadas con malware se han vuelto una fuente importante de infiltración de redes.
  8. Asesorarse por expertos. Una última buena práctica consiste en tomar la decisión de asesorarse por empresas que sepan de ciberseguridad y redes, y que trabajen con reconocidas marcas y socios tecnológicos a nivel mundial. De esta forma una PYME podrá seguir enfocada en su negocio y descansar en especialistas que velarán por la seguridad y continuidad operativa del cliente.

Comment here

Enter Captcha Here : *

Reload Image