La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según datos del reporte de amenazas realizado por Bitdefender 2020, los ataques ransomware a las empresas registraron un aumento interanual del 715%. Por ello, es esencial contar con herramientas y una estrategia definida para la protección de los datos.
Desafortunadamente, existen varios mitos de la ciberseguridad. Específicamente, sobre qué tipos de métodos son más efectivos. A continuación una lista de mitos y los hechos reales que los desacreditan para que las organizaciones puedan proteger su activo más importante: la información.
Mito # 1: Una contraseña segura es suficiente para mantenerte a salvo.
Por supuesto, tener una contraseña complicada siempre es importante al crear nuevas cuentas en línea, pero no debería detenerse ahí.
Hechos:
· Cambiar la contraseña cada 120 días reduce la posibilidad de ser pirateado y exponerse a peligros en línea.
· El uso de contraseñas sólidas y únicas para cada cuenta que se tenga hace que sea más difícil para un pirata informático usar el mismo nombre de usuario y contraseña en sus otras cuentas.
· Utilizar un administrador de contraseñas para realizar un seguimiento de todas las contraseñas si son demasiado exclusivas/difíciles para recordarlas o si las cambia con regularidad.
Mito # 2: La mayoría de las amenazas cibernéticas solo tienen procedencia externa.
Es probable que escuche más sobre ataques externos que obtienen acceso a datos. En realidad, las brechas de seguridad internas también son comunes si no se aplica una capacitación adecuada a los empleados.
Hechos:
· Proteger la ubicación / acceso físico de los servidores para reducir el riesgo de robo o manipulación.
· Entrenar a los empleados sobre las medidas de seguridad esenciales que deben tomar al acceder y gestionar información o documentos confidenciales en línea.
· Controlar el acceso a los datos internos entre todos los miembros del personal dando una autenticación específica dependiendo de la función de cada persona.
Mito # 3: Si hay una contraseña en una red Wi-Fi, es segura.
Aunque es más difícil piratear una conexión Wi-Fi con una contraseña, todavía existen vulnerabilidades que debe conocer y distintas formas de protegerse.
Hechos:
· Cualquiera que use una conexión Wi-Fi pública puede ser sujeto de recibir un ataque de intermediario entre su computadora y el enrutador, introducir malware en el dispositivo o crear puntos de acceso falsos que parecen redes reales para conectarse.
· Solo visite sitios web con HTTPS al comienzo de la URL, ya que esto cifra los datos y hace que el sitio sea más seguro.
· Instalar una VPN (red privada virtual) que enrutará el tráfico de Internet a un servidor propiedad de la empresa, lo que evitará que los intrusos vean su información.
Mito # 4: La ciberseguridad requiere de una inversión financiera significativa.
Por supuesto, contratar a todo un equipo de TI interno para administrar la ciberseguridad es costoso y no siempre es factible.
Hechos:
· Puede valorar la consultoría externa de fabricantes y empresas de tecnología con experiencia para la creación de un plan efectivo de seguridad dependiendo de sus necesidades.
· No olvide crear con su aliado de tecnología un plan de recuperación de desastres para documentar todos los pasos en el caso que sufra un ataque de ciberseguridad.
Mito # 5: Puede lograr ciberseguridad solo con una acción aislada.
Mantenerse al tanto de su ciberseguridad es un esfuerzo continuo. Es posible que tenga todas las herramientas y estrategias adecuadas establecidas, pero el panorama siempre está evolucionando.
Hechos:
· Manejar todos los datos con cuidado de manera adecuada y proporciona la capacitación actualizada para mantener la continuidad.
En conclusión, podemos decir que la ciberseguridad es una prioridad, y aumentará su importancia a medida que más empresas realicen transacciones en línea y compartan información digitalmente. Mantenerse actualizado con los mejores enfoques para la seguridad de la empresa le ayudará a construir un plan de ciberseguridad más efectivo así como un plan de recuperación de desastres en el caso que haya un ataque.
Agradecimientos: Artículo escrito por Richard Rule, Regional Sales Director MCLA de Quest Software
Suscríbase al Newsletter
Artículos Recientes
- Entrevista: Recomendaciones de Ciberseguridad para el Sector Público
- MinTIC expide el Plan Nacional de Infraestructura de Datos, que impulsará la transformación digital del Estado
- Invima víctima de Ransomware: Se perdería información si no cuentan con respaldos actualizados
- Big Data, la Carrera del Futuro en Colombia
- Tendencias en Tecnología para 2022