Ataques Cibernéticos

Negocios

Ataques Cibernéticos: un Experto en Ciberseguridad te Enseña a Proteger tu Empresa

Por El Planteo

Ataques Cibernéticos: un Experto en Ciberseguridad te Enseña a Proteger tu Empresa

✍ 23 July, 2020 - 14:26

La ciberseguridad ha ocupado la atención del público después de que Twitter (NYSE: TWTR) sufriera un ataque pirata cibernético.

El aumento del número de ciberataques a empresas e instituciones públicas se ha convertido en una gran preocupación.

Contenido relacionado: Apple Recompensa a Hacker por Hallar Error Grave al ‘Iniciar Sesión con Apple’

Peter Yapp, ex director del Centro Nacional de Seguridad Cibernética del Reino Unido y socio del bufete de abogados Schillings, compartió las formas en que las empresas de todos los tamaños pueden protegerse contra un ataque y asegurarse de que todos sus sistemas de hardware y software estén actualizados.

Prevenir es mejor que curar

“Muchas empresas se preocupan demasiado por las amenazas y no lo suficiente por identificar cuáles son sus áreas más vulnerables”, dice Yapp. Según el experto en ciberseguridad, es importante conocer tus debilidades y tener un plan de acción.

“Leemos mucho sobre amenazas y ataques cibernéticos, pero si no se relacionan directamente con nuestra empresa, tendemos a no tomar precauciones”, dijo.

Aún así, dice que la prevención es mucho mejor que la cura.

“Puede que hoy no sea su asunto, pero lo más probable es que en algún momento ocurra, incluso si ya han sido atacados en el pasado”.

“Cada empresa no sólo debe saber dónde es vulnerable, sino que debe tener también un plan de emergencia para cuando lo peor ocurra”, dice Yapp.

Contenido relacionado: Elon Musk Cumple 49 Años: Tesla, SpaceX y Su Fundador Festejan con Un Chiste Sobre Marihuana

Los equipos de IT más experimentados seguirán cometiendo errores de vez en cuando, e incluso los servicios de software más nuevos podrían no ser tan seguros como deberían.

“Si sólo miran este episodio y piensan: ‘No somos una empresa farmacéutica, así que no vemos ninguna amenaza’, es entonces que están realmente expuestos. Deberían protegerse de forma proactiva, contra todos los hackers y todo tipo de ataques cibernéticos”, dice.

Protejan sus datos

A medida que las empresas necesitan rastrear a sus clientes más a menudo, se enfrentan a cantidades de datos sin precedentes y en general confían en que, debido a su pequeño tamaño, no llamarán la atención de los delincuentes.

Sin embargo, la falta de una infraestructura de seguridad pone en peligro a cualquier empresa. Entonces, ¿cuál sería la mejor forma de proteger los datos de sus clientes y sus sistemas?

“En toda comunidad de hackers, la gente está siempre buscando formas de monetizar los ataques. Por lo tanto, si su empresa tiene un punto vulnerable y lo encuentran, entonces aprovecharán la oportunidad”, dice Yapp.

Contenido relacionado: Coronavirus: Restaurantes y Delivery en Buenos Aires

La pandemia de COVID-19 supone que más clientes estén entregando sus datos personales más de lo habitual, dándoselos a bares y restaurantes que en el pasado nunca habían tenido que conservar esa información.

“En general, son aquellos datos personales los que tienden a traducirse en dinero. Por lo tanto, si por casualidad los guardan en algún lugar inseguro, entonces probablemente serán un objetivo tentador para los hackers”, advierte Yapp.

Actualicen sus softwares

“La mejor manera en que las empresas de todos los tamaños pueden protegerse contra los ataques es asegurándose de que todos sus sistemas de hardware y software estén actualizados“, dice el ex subdirector del NCSC.

“Aunque la gente suele ver las actualizaciones de software como una molestia, no lo son. Son increíblemente importantes para mantener la seguridad al día y también para tapar los baches vulnerables de cualquier sistema.

Contenido relacionado: Bitcoin: ¿Qué, Cómo y Para Qué?

“También es muy importante que todo el personal que tenga acceso a las bases de datos de los clientes ponga contraseñas muy fuertes. El NCSC recomienda para esto elegir tres palabras al azar. Además, las aplicaciones más importantes para el negocio deben estar respaldadas por una autenticación de un mínimo de dos factores, aunque ninguno de los otros sistemas lo esté. Puede que lleve algún tiempo y esfuerzo asegurarse de que estas prácticas se ejecuten, pero a largo plazo serán inestimables.”

Las empresas también deben tomarse el tiempo para educar a su fuerza de trabajo y hacerles saber que deben informar cuando algo les parezca extraño.

“Sus empleados pueden ser su eslabón más fuerte o el más débil, así que asegúrense que sea el más fuerte. Incluso en un equipo que ha tenido un entrenamiento de seguridad completo, una de cada 10 personas hará clic en los correos electrónicos de phishing, así que háganles saber que pueden acudir a ustedes y decirles si eso ha sucedido. Las personas deben saber que comunicarlo no las hará meterse en problemas: todo lo contrario”, agrega Yapp.

No traten a la ciberseguridad como un asunto del equipo informático

“Es importante destacar que la ciberseguridad es un riesgo empresarial como cualquier otro, y no sólo un problema de un equipo en particular.

“Desafortunadamente, hemos crecido pensando que estos asuntos deben dejarse en manos de gente muy técnica, y se ve como un trabajo de nicho. Eso significa que, a medida que los líderes empresariales han progresado a través del negocio, no han tratado de entender la ciberseguridad o visto lo fundamental que se ha convertido para el conjunto de su negocio”.

Contenido relacionado: Amazon Incluye su Primera Compañía de Cannabis en el Mercado de Datos de AWS

“Cuando las empresas expanden sus negocios, tienden a dejar la seguridad en manos del el equipo técnico, esperando que ellos solucionen cualquier error. Pero esto está mal, ya que en el presente la seguridad es una parte integral de cualquier negocio. Tiene que ser un asunto tratado en la sala de reuniones, y la gente a la cabeza del negocio tiene que responsabilizarse por ello”, dice Yapp.

Vía Benzinga, traducido por El Planteo. 

Foto: Artem Bryzgalov.

¿Tienes ideas o comentarios? Puedes contactarnos en info@elplanteo.com

Síguenos en Instagram, Facebook y Twitter.



Todo el material compartido por ElPlanteo.com tiene fines únicamente periodísticos e informativos.

El Planteo Logo Negro

ACERCA DEL AUTOR

El equipo de El Planteo. Información madura para un mundo verde.