¿Qué es ciberseguridad y por dónde empezar para aplicarla en mi negocio?

Gestión

La nube y los dispositivos móviles brindan importantes beneficios para las organizaciones actuales, pero también provocan potenciales riesgos en la ciberseguridad, los cuales pueden afectar desde la reputación de una marca o empresa, hasta pérdidas económicas de las que es imposible recuperarse.

¿Qué es la ciberseguridad?

“La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”, de acuerdo con la Unión Internacional de Telecomunicaciones (UTI).

De acuerdo con los análisis de tendencias del equipo de investigación de la empresa ElevenPaths, la unidad de ciberseguridad de Telefónica, existe una falta de cuidado en la administración de la información que es consultada por las empresas a través de Internet. Asimismo, el origen de la mayoría de los errores se debe a malas prácticas por parte de los administradores de los sistemas.

Las alarmantes cifras publicadas por consultoras de mercado y compañías proveedoras en las que señalan que más organizaciones son víctimas de ataques o amenazas informáticas, impulsan a las organizaciones a establecer un programa de ciberseguridad para hacer frente a los peligros informáticos.

El informe de Estudio de la Seguridad de la Información en México 2017, realizado por la consultora PwC, destaca que 87% de las empresas ya cuenta con planes para supervisar y responder a incidentes cibernéticos, además de que el presupuesto anual de las áreas de TI ha crecido de 3.5 en 2013 a 3.87% en 2016.

La información de las compañías es uno de sus activos más importantes y para protegerla no basta sólo con controles tecnológicos y software, también es necesario realizar una correcta administración y configuración de la infraestructura y complementarla con políticas para educar a los colaboradores que manejan la información.

A continuación, compartimos algunos puntos que deben considerar las organizaciones para hacer frente a los retos de ciberseguridad que las nuevas Tecnologías de Información plantean en esta era digital.

Preocuparse por la seguridad

Muchas organizaciones parten de la premisa de que la información que manejan no es importante, pero la realidad es otra. Es vital contar no solo con soluciones de tipo tecnológico como un antivirus, sino también con una gestión correcta de dichos controles y trabajar para concientizar a los colaboradores, quienes representan el eslabón más débil de la cadena.

Identificar los datos sensibles y críticos

El primer paso, antes de pensar en las técnicas y herramientas de protección, es analizar e identificar cuál es la información que se debe proteger. Para esto, es importante entender la lógica y arquitectura de la base de datos. No todos los datos que se almacenan son críticos o deben ser protegidos, por lo que no tiene sentido gastar tiempo y recursos en esta información.

Limitar el acceso a la información

Un riguroso control de acceso es el primer paso para mantener a los atacantes lejos de la información, además de los permisos básicos como en cualquier sistema. En este caso, también se debe considerar el bloqueo de usuarios a datos sensibles.

Uso de software antimalware

Casi la mitad de las empresas en América Latina ha sido víctima de una infección con malware y la mayoría se vio afectada con alguna variante de ransomware, según datos de ESET. Por estos y otros motivos, un software de seguridad robusto es fundamental en cualquier tipo de plan de seguridad.

Actualizaciones de software

Es un control fundamental y universal para cualquier compañía en el que las actualizaciones no solo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo, sobre todo si se trata de aplicativos utilizados para gestionar el negocio.

Bring Your Own Device (BYOD)

Por cuestiones de presupuesto, las Pymes no siempre pueden dotar a todo el personal de equipos de cómputo corporativo, y por ello debe considerar educar a los colaboradores sobre cómo utilizar sus equipos de forma correcta, e invertir en soluciones de seguridad para dichos equipos, sobre todo porque en ellos se manejan datos de la empresa que en caso de ser comprometidos, pueden ocasionar un incidente que afecte la continuidad del negocio.

Sin duda, todas las organizaciones, sin importar su tamaño, deben contar con una estrategia de ciberseguridad, ya que un ataque de malware, por ejemplo, puede significar cuantiosas pérdidas y afectar al negocio.