facebook twitter google linkedin Share

Por: Martín Fuentes, Security Business Senior Manager, CenturyLink

Sobre la creciente expectativa que ha generado la detención de Julian Assange y las amenazas vertidas sobre ataques cibernéticos, estamos conscientes de la vulnerabilidad, al que las empresas y Estados, están sometidos en caso de no establecer un marco de seguridad adecuado, preventivo y a largo plazo.

En un mundo hiperconectado (donde wearables, webcams, automóviles, entre muchos otros, son dispositivos que podrían ser vulnerados) y, en el cual, las empresas y gobiernos tienen operaciones globalizadas, un clic de un usuario en un link peligroso, podría no solo afectar sus dispositivos y privacidad, sino también provocar un riesgo de seguridad en la compañía o institución a la que pertenece, con un impacto significativo en el negocio.  

El hacking abarca una red muy amplia de delitos cibernéticos, cuyos autores deciden llevar a cabo por los motivos más variados, ya sea obtener ganancias a partir de la venta de datos, “hacktivismo” con fines políticos o sociales, robo de datos secretos e incluso simples “venganzas personales”. Entre todos ellos, el más frecuente continúa siendo aquel ataque que persigue un beneficio económico o conmoción social, como por ejemplo: la denegación de servicios, phishing, carding, robo de identidad, entre otros. De hecho, según Juniper Research, el cibercrimen costará más de USD 2 billones a las compañías a nivel global, para  este 2019. 

La posibilidad de ser víctimas de un ataque es significativa, y su probabilidad aumentará con el paso del tiempo. No solo debemos comprenderlo y aceptarlo, sino también estar adecuadamente preparados para una defensa cada vez más difícil. 

Con esto en mente, son cinco las premisas que deben tenerse en cuenta, para enfrentar un escenario de hackers y cibercrimen:

1. Estar alerta

Es importante estar informado y ser cuidadoso para evitar riesgos y sus potenciales consecuencias. Cada vez que se inicia sesión en una red wifi (sobre todo si es pública) o se conecta un nuevo dispositivo en casa o en la oficina, lo importante es ser consciente de los datos que están siendo proporcionados y a quién, a fin de evitar posibles riesgos.

2. Entender el alcance del problema

Los hackeos no ocurren solamente sobre internet, ya que los atacantes utilizan todo tipo de métodos. Un ejemplo es la difusión de virus a través de dispositivos USB, así como también las estafas telefónicas o ataques de phishing via mail, que persuaden a los usuarios a hacer clic en determinadas URL o descargar archivos infectados. A veces, algo tan simple como portar la credencial de acceso a la empresa en público, podría provocar que un cibercriminal la duplique, para luego tener acceso a la compañía.

3. Aprender acerca de los riesgos

Todo individuo necesita conocer cómo estar a la altura de las amenazas actuales, y qué precauciones individuales puede tomar para evitar ser afectado. Esta educación también contribuirá a comprender el impacto (personal o de negocio) en caso de que un riesgo se materialice, así como también la carga operativa que puede resolver la situación.

4. Reforzar defensas

Para mantener las redes y datos confidenciales a salvo, no es suficiente con un software de antivirus: la seguridad se logra mediante un enfoque por capas. Por este motivo, no es posible omitir firewalls, herramientas de detección de intrusos, protecciones avanzadas de red y hasta inteligencia para la detección proactiva de amenazas, entre otras herramientas. Sin embargo, no es suficiente el contar con tecnología, sino que es primordial gestionar todo esto bajo un framework de gobernabilidad que deberá incluir un adecuado proceso de gestión de riesgo y un programa de concientización sobre seguridad.

5. Denunciar el cibercrimen

Con el objetivo de mantener un perfil bajo, muchas compañías no reportan los delitos cibernéticos que ocurren en sus redes. Por más de que no sea obligatorio ni en todos los casos pueda llevar a la identificación del atacante, es importante realizar la correspondiente denuncia ante las Fiscalías de Cibercrimen (Ufeci) para su registro y seguimiento.

 
 
 
 
 






 



Suscríbase a nuestro Boletín
Suscríbase a nuestro Boletín





 mundo constructor    

 
 

computerworld.com.ec

Copyright © 2019 Datta Business Innovation