4 mitos y verdades de la seguridad de la información

Según un estudio de Tendencias del Cibercrimen en Colombia del 2020, el aumento del delito de robo de información para cometer fraudes podría aumentar hasta en un 59%, afectando a las empresas por medio de malware.

La seguridad de la información es un tema que cada día nos atañe, y que sin importar la industria, puede ser vulnerada. Los datos sensibles que se generan en las empresas como datos personales, pagos de nómina, o contraseñas de aplicaciones, plataformas de banca digital, entre otros pueden ser afectados desde cualquier lugar.

Según la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), las cifras han ido aumentando con respecto al año anterior, pues entre enero y mayo del presente año se registraron 20.502 noticias criminales en el ecosistema de ciberseguridad frente a las 5.107 del mismo periodo del 2020, lo que reflejó un aumento del 36 % en los casos.

El malware o software malicioso que aparece a través de correos o mensajes se combate a través de la adquisición de herramientas para garantizar la seguridad de la información, debe contar con una persona que esté capacitada para interpretar los datos que la herramienta va generando a medida que se pone en práctica. “las vulnerabilidades siempre van a estar latentes, hay que hablar de seguridad de manera constante, esto no es un tema que se hace una sola vez, debe ser continuo, además habrá que habilitar extensiones de seguridad que eviten cuentas maliciosas que buscan el robo de datos sensibles”, explica Héctor Meza, Smart Solution Director en Impresistem.

El usuario final es el factor más crítico de la cadena de seguridad, ya que, normalmente, es a quien le realizan phishing, por medio de llamadas de engaño para adquirir claves, correos maliciosos que abren o mensajes que llegan al celular por medio de mensajes de texto o redes sociales.

En el marco del día mundial de la Seguridad de la Información, Impresistem, el mayorista colombiano con mayor crecimiento en el país, consolida alianzas tecnológicas, presenta 4 mitos y realidades de la seguridad de los datos.

Mito #1: Manejo adecuado de contraseñas
FALSO

Las personas aseguran tener un uso adecuado de contraseñas, pero no lo es en la práctica. La realidad es que el cambio de las mismas se hace de vez en cuando, y en otros casos utilizan la misma para todas sus cuentas: correo electrónico, redes sociales, correos corporativos, accesos a plataformas, entre otros, lo cual genera que la ventana hacia la vulnerabilidad de los datos sea cada vez más amplia.

Mito #2: Tener antivirus como única solución de seguridad

FALSO

Tener un antivirus o un firewall no es la única solución más segura para contrarrestar situaciones de riesgo de la información. Por el contrario, es uno de los sistemas más vulnerables y fáciles de atacar y acceder a los datos sensibles. Los antivirus no son infalibles, pueden ser infiltrados por correos maliciosos y crear ventanas emergentes de acceso.

Mito #3: Todos los ataques vienen de afuera

FALSO

Las empresas y el usuario final tienden a suponer que los ataques siempre vienen de lugares externos. No necesariamente los ataques provienen de fuera de las organizaciones, para ello, es necesario garantizar, mediante estrictos protocolos de contratación, que el personal que va a ingresar a la compañía no tenga la intención de apoderarse de datos sensibles. Así como asegurar que ninguna persona diferente a nosotros haga uso de los dispositivos donde tenemos ancladas cuentas personales.

Mito #4: Las soluciones de ciberseguridad son muy caras

VERDAD

Este es el mito más común que se conoce tanto en empresas, como en usuarios finales, y es que las herramientas suelen tener costos elevados si no se cuenta con personal de apoyo que complementa el servicio con interpretación correcta de los datos que se generan. La verdad es que, empresas como Impresistem, brindan un paquete completo que incluye el recurso humano especializado para identificar las posibles amenazas, además de la adquisición de las soluciones de seguridad.

“Para derribar estos mitos, es necesario que se acompañen de políticas para el cuidado de la seguridad de la información como generar controles de acceso definidos, definir una clara política de contraseñas, realizar una verificación de accesos de seguridad, identificar un correcto monitoreo de trazabilidad, y tener una actividad proactiva de seguridad”, define el Smart Solutions director de Impresistem.