Ciberhigiene, el primer paso para la ciberseguridad

Secciones
Revista Gestion

Ciberhigiene, el primer paso para la ciberseguridad

Lorena Ballesteros *
Enero 19, 2021 - 05:00

La ciberdelincuencia es una realidad. En América Latina, los delitos informáticos a pequeñas y medianas empresas se incrementaron en un 43% en el 2019. En 2020 la cifra sigue en aumento, pues la mayoría de este tipo de empresarios ha debido mudar su operación a la virtualidad.

Trabajar de manera remota ha sido una de las mejores alternativas para disminuir el riesgo de contraer coronavirus, pero la inmediatez en la que hubo que migrar de presencial a remoto fue tal, que no quedó tiempo para tomar medidas preventivas contra ataques informáticos. Y así como sucede con la pandemia, en la ciberdelincuencia la prevención y los protocolos son esenciales para no ser atacados.

LAS PEQUEÑAS EMPRESAS, EXPUESTAS A GRANDES AMENAZAS

En América Latina, más de 99% de las compañías son PyMES, las cuales representan parte fundamental de la economía regional. Estas empresas están expuestas a las mismas ciberamenazas que las grandes compañías: amplia variedad de malware, ataques de ingeniería social como el phishing y violaciones de datos, entre otros riesgos, pero a diferencia de las grandes corporaciones, las pequeñas y medianas empresas tienen pocas probabilidades de sobrevivir luego de un ataque cibernético.

¿Por qué? Para comenzar porque una PyME no tiene capacidad para contratar personal TI o de seguridad. Esa es una inversión que hacen las grandes empresas, multinacionales e instituciones públicas. Esto hace que las pequeñas empresas y los emprendedores sean mucho más vulnerables frente a ataques cibernéticos.

Sin embargo, Andrea Fernández, gerente general de Kaspersky en Sudamérica, afirma que las pequeñas y medianas empresas pueden implementar ciertas acciones a través de sus trabajadores y así evitar ser víctimas de la ciberdelincuencia, sin tener que invertir considerables sumas de dinero.

SOLUCIONES SIMPLES DE CIBERHIGIENE

Fernández menciona que desde Kaspersky se ha implementado una plataforma llamada Awareness, que es una solución simple e integral para sensibilizar al personal sobre seguridad. Muchas veces, las personas no son conscientes del riesgo que corren porque no lo ven. La ciberdelincuencia es un enemigo silencioso, casi invisible. Pero cuando llega a dar el golpe, las consecuencias son irreversibles.

En el caso de la plataforma Awareness, se ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de ciberhigiene. Este concepto se refiere específicamente al de crear buenos hábitos en materia de ciberseguridad y hacerlo de tal manera que sean parte de una rutina diaria.

Actualmente, esto es tan relevante como tener una buena alimentación, dormir una cantidad de horas determinadas y hacer ejercicio regularmente. La plataforma se ajusta al ritmo individual y a las habilidades de aprendizaje de cada empleado, entrega recomendaciones útiles y garantiza la obtención de habilidades y conocimientos.

CREAR CONCIENCIA ENTRE LOS TRABAJADORES

Además de implementar herramientas de este tipo, es primordial reunir a los trabajadores y explicarles, en palabras simples, principios básicos de ciberseguridad y las políticas de seguridad de la empresa. El objetivo es que sean cautos y eviten cometer errores que pueden parecer benignos, pero que podrían generar graves consecuencias en la organización.

Algunos de esos principios básicos son, por ejemplo, no guardar información privada en servicios de almacenamiento públicos; no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos; y no hacer clic en enlaces sospechosos ni abrir archivos adjuntos incluidos en mensajes de usuarios desconocidos.

La inversión en tiempo y dinero que pueda realizarse para crear conciencia entre los empleados será siempre más aconsejable y oportuna que la que deba hacerse después de perpetrado un ciberataque, que posiblemente hará tambalear el negocio o, incluso, llevarlo a su fin.

PREPARARSE PARA ENFRENTAR LOS CIBERATAQUES

Quizá esta última aseveración puede sonar dramática. A veces las cabezas de pequeñas empresas piensan que no serán objetivo de un ciberataque, pues sus finanzas o información no son “tan atractivas” para un atraco virtual. Eso está alejado de la verdad.  Fernández asegura que “la realidad es que estamos viendo un incremento muy grande de ataques a través de ingeniería social, no solo Ransomware o Phishing, y se complica cuando las pymes no están preparadas para enfrentarlos”. Y agrega que la concientización del riesgo es crucial, porque “un empleado que desconoce lo que es un ciberataque puede, sin quererlo, genera un daño a la empresa en la que trabaja”.

Es imprescindible entender que, en una computadora o cualquier dispositivo móvil, se almacena o de tiene acceso a toda la información de un negocio o empresa. Antes, esos aparatos estaban físicamente en una oficina. Quizá había la posibilidad de adquirir seguridades a través del proveedor de Internet para proteger a todos los equipos. Ahora hay que tener en cuenta que cada trabajador accede a sus tareas laborales desde redes que no siempre son seguras. Por eso es tan importante crear los hábitos de ciberhigiene. Pero también invertir en la programas para cada equipo, así sea el personal de cada colaborador.

Es primordial que las compañías realicen una constante revisión y actualización de los protocolos de seguridad, pues una vez que adopten una correcta estrategia digital podrán visualizar y anteponerse a los potenciales peligros que existen en la red. No podemos olvidar que los ciberdelincuentes siempre buscan nuevas formas de vulnerar sistemas, por lo que es de suma relevancia responder con soluciones robustas, confiables, automatizadas y rápidas. Ya es momento de dejar de ver el presupuesto en seguridad digital como un gasto y asumir que es una inversión valiosa para darle continuidad a las organizaciones.

En esa línea, existen algunas alternativas. Según Fernández, una de ellas es  Endpoint Security Cloud, que permite administrar de manera sencilla la seguridad de varios endpoints, dispositivos móviles y servidores de archivos de forma remota, entregando prevención contra ransomware y exploits; y en el caso de empresas de menor tamaño, está el Small Office Security, que combina la simplicidad de la protección de los equipos personales, incluidos smartphones y tabletas, con funciones especiales para mantener a la organización segura mientras los empleados realizan su trabajo. Esta solución no requiere administración, práctica, ni experiencia técnica.

 

(*) Periodista por el Tecnológico de Monterrey. Trabajó en medios de comunicación impresos durante ocho años. Actualmente es relacionadora pública y gestora de contenidos. Colabora como freelance en publicaciones editoriales.

 

 

 

Revista Gestión no se responsabiliza por las opiniones ni comentarios publicados por sus colaboradores en este espacio, quienes son los responsables del contenido difundido. Si va a hacer uso de este artículo, por favor cite la fuente original. Artículo de información (I).

Encuentre contenido relacionado en nuestro archivo histórico: 

¿Cuáles son los grandes problemas de las herramientas automáticas?

¿Cómo evitar el secuestro de datos o ransomware en su empresa?

En fútbol y ciberseguridad, defenderse es lo fundamental

Ciberataques: una pandemia maliciosa para la seguridad empresarial

¿Cómo actuar con eficiencia en la era poscovid?