Tips para evitar ser vulnerados en temas de ciberseguridad

De acuerdo con el informe “Ciberseguridad, Tecnologías Emergentes y Riesgo Sistémico” publicado por el Foro Económico Mundial en asocio con la Universidad de Oxford: “los líderes empresariales necesitan la capacidad de planificar de manera más estratégica el riesgo emergente para poder garantizar que las organizaciones que brindan las infraestructuras más críticas no sufran fallas catastróficas para las sociedades.”[i]

En Colombia el 76% de las empresas han experimentado por lo menos un incidente de ciberseguridad en comparación que a nivel mundial el promedio de ciberataques es de un 70%. Entre los casos más comunes de ciberataques están el malware (Virus Informático) 35%, exposición de datos internos 33%, ransomware 24%, robo de credenciales 20%[ii].

Otro ataque común que está ocasionando perdida de dinero a las organizaciones y a sus stakeholders son los ataques BEC (Business Email Compromise) en donde los cibercriminales diseñan escenarios simulados para engañar a empleados clave suplantando a ejecutivos, con el fin de que realicen acciones no autorizadas que conllevan a defraudar a las empresas, o en ocasiones suplantan a clientes y proveedores mediante el robo de información basado en ingeniería social.

Con todo lo anterior se siguen encontrando empresas en Colombia que no son conscientes de que la seguridad de la información es una brecha grande que se debe cubrir teniendo en cuenta que cualquier tipo de ataque puede empezar por la apertura de un correo electrónico de un desconocido, por la ejecución de archivos dentro de los correos, ocasionándole daños incalculables a su información el cual es el activo más importante de una compañía.

Desde Opciones Administrativas, empresa especializada en la prestación de servicios en la vertical de Tecnología, se ha acompañado a cada cliente en el fortalecimiento de la infraestructura tecnológica de seguridad y adicionalmente se ha puesto en marcha una serie de planes de formación hacia el personal con el fin de que este mundo de la seguridad informática sea compresible y útil hacia todos los empleados de cada organización.

Como parte de las mejores prácticas para evitar ser vulnerados, sea en la oficina o en trabajo remoto, Javier Ortiz, Gerente de Tecnología de Opciones Administrativas, nos brinda las siguientes recomendaciones:

Adecuado manejo de Contraseñas

• Las contraseñas deben ser mínimo de 8 caracteres, deben ser alfanuméricas (mayúsculas y minúsculas) y contener caracteres especiales.

• Como política de seguridad las contraseñas deberán ser cambiadas periódicamente para limitar el impacto de un uso inadecuado de terceros.

Fortalecimiento de la seguridad del correo electrónico

• Muchas de las veces se configura el correo electrónico por default, pero se dejan muchas funcionalidades sin usar y que pueden ayudar un poco a filtrar correos electrónicos SPAM.

• Se recomienda configurar de forma adecuada las opciones de seguridad que tiene sobre la herramienta de correo electrónico para limitar la llegada de correos desconocidos o irregulares.

Con relación a las conexiones hacia los sistemas de información dentro de nuestra organización

• Implemente esquemas de conexión a través de VPN (Virtual Private Network) con el fin de asegurar la conexión y encriptar la información que viaja entre origen y destino.

• Trate de usar conexiones de internet inalámbrica seguras, muchas veces las conexiones de internet inalámbrica libres podrían comprometer la seguridad del equipo que está usándola.

Sea astuto “Tener Malicia Indígena “en los correos que le causan desconfianza.

• Si es un correo electrónico de un desconocido con archivos adjuntos (sin importar que hablen de “Urgente”): no los abra, permita que alguien de tecnología lo revise.

El mundo de la tecnología cambia rápidamente y por ello es necesario contar con un especialista en todos estos temas, que puedan brindarle toda su experiencia y conocimiento para mejorar sus estándares de seguridad y mantenerlos a nivel óptimo para afrontar estos riesgos de ciberseguridad.


[i] http://www3.weforum.org/docs/WEF_Future_Series_Cybersecurity_emerging_technology_and_systemic_risk_2020.pdf

 

[ii] Informe Sophos 2021.