Cyberseguridad como estrategia general de una empresa

Sin importar su tamaño, las empresas pueden sufrir de ataques informáticos que afecten la operatividad de sus procesos.

Los ciberataques son maliciosos porque logran  inhabilitar o comprometen el funcionamiento del ciberespacio. Su función principal es robar la información de los usuarios.

El proceso de modernización de los negocios trae consigo brechas de seguridad, cuyos descuidos son empleados por los delincuentes para obtener datos de valor de las organizaciones. Aunado a la existencia de diferentes tipos de dispositivos, en una institución, la conexión a internet genera mayores riesgos para la seguridad de la información.

Phishing es uno de los mecanismos empleados para engañar a los usuarios, obligándolos a divulgar información relevante de la empresa. Links en redes sociales o incluso llamadas telefónicas son las metodologías más utilizadas para persuadir a los usuarios y exigir entrega de dinero.

Ciberseguridad en cifras

Estadísticas recopiladas por una firma de seguridad informática dio a conocer que en el tercer trimestre de 2018 existieron casi 10 millones de intentos de ataques, especialmente en comercios de ropa, regalerías, almacenes y calzados.

Roberto Martínez, director de Seguridad de Karpesky, informó que  “cuando hay mucho movimiento financiero, se convierte en algo atractivo para los delincuentes (…)”

Por su parte, la firma eslovaca Esset dio a conocer que el método más utilizado es el de ransomware, programa dañino que infecta a un sistema y  restringe el acceso a partes o archivos. En algunos casos, sus efectos logran cifrar los archivos del sistema operativo e inutilizan el dispositivo, coaccionando al usuario al pago.

En Sudamérica, Colombia es el país con el mayor número de situaciones por virus informáticos donde se pide rescate por información secuestrada. Dentro del ranking, Argentina  cuenta con un 9% de casos de ataques.

IT y la prevención de riesgos

Todas las empresas deben contar con el personal adecuado para evitar la entrada y contrarrestar los efectos de las prácticas maliciosas.

Además, la prevención debe aplicarse tanto en el departamento de IT como en la estrategia general de las empresas por su impacto en la sostenibilidad de los negocios.

Existen medidas que las organizaciones llevan a cabo para evitar los riesgos, como cambio de contraseñas, actualizaciones de software, alertas por correos sospechosos, generación de copias y protocolos de seguridad, entre otros.

imagen-ciberseguridad-logo