Mes de la concientización de la #ciberseguridad

227 0

Octubre es el mes de la Concientización de la Seguridad Cibernética a nivel mundial, fecha que se acordó tras los ataques de “Anonymous” en 2003; fue entonces cuando el ex presidente de Estados Unidos, George W. Bush y el Congreso de este país hicieron la declaración del mes oficial, con la finalidad de ayudar a todas las personas a prevenir y protegerse ante las crecientes amenazas en internet y la protección de los datos personales de usuarios, empresas, Gobierno e instituciones.

En la actualidad más que nunca la palabra ciberseguridad es de vital importancia, ya que pasamos la gran parte de nuestro día conectados y la mayoría de nuestras transacciones y pagos las realizamos en línea. Este 2022, la temática aborda que seamos las personas, quienes tomemos un rol protagonista de la ciberseguridad, “See Yourself in Cyber”.

Por su parte, Martín Malievac, Director de Investigación y Desarrollo de Napse explica que “cada vez es más común escuchar en las noticias acerca de ataques ransomware, en los que las empresas son víctimas del intento o robo de información para después exigirles una recompensa a cambio de la misma. Esta es una práctica que no es nueva y que, desafortunadamente, ha aumentado a medida que crece la digitalización.

Malievac detalla  que la ciberseguridad se ha convertido en un tema crítico para todo tipo de organizaciones, sin importar su tamaño, ya que la vulnerabilidad en los sistemas puede causar estragos económicos y reputacionales en cualquier compañía. “Una vez que te secuestran el servidor o tu información -incluida la de socios y clientes-, solo tienes dos opciones: acceder al chantaje o reinstalar todo desde cero. Ambas opciones implican desembolsar grandes cantidades de dinero, sin mencionar el tiempo y recurso humano que debes invertir para corregir el problema”, agrega.

¿Qué hacer y cómo cuidarnos de ciberataques?

Para evitar que esto ocurra, el director de Investigación y Desarrollo de Napse recomienda realizar con regularidad pruebas de penetración, las cuales están diseñadas específicamente para encontrar vulnerabilidades o “agujeros” que los atacantes aprovechan para ingresar a los sistemas. Estos softwares, además de identificar debilidades, las soluciona y alerta de forma rápida.

Tomando en cuenta que cada vez más empresas laboran bajo un esquema híbrido, entre la oficina y los hogares, la infraestructura en la nube es la mejor aliada para la protección de la información, en lugar de instalar un servidor, con el riesgo de que alguien externo o interno acceda a él, robe la data o lo deje inhabilitado.

“La nube es una buena herramienta porque es una forma de tomar una solución que está en internet, pero nos da herramientas para generar mayor seguridad como alertas y acceso con técnicas como el token, generar usuarios con determinados tipos de permisos, entre otras funcionalidades”, añade Martín.

El Director de Desarrollo de Napse señala algunos consejos para reducir riesgos y evitar ataques maliciosos:

Para las empresas:

  •  Test de penetración: es un auto-ataque al sistema informático que pueden realizar las empresas para encontrar sus propias vulnerabilidades.
  • Utilizar la nube: contar con infraestructura en la nube para el almacenamiento de datos brinda más seguridad.
  • Software: es muy importante contar con herramientas seguras y confiables, especialmente para las organizaciones que manejan datos sensibles.

Para los usuarios:

  •  Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
  • Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
  • Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.

“En el caso de los sitios de ecommerce, en el que los usuarios brindan los datos de sus tarjetas de crédito o débito, es más importante que nunca contar con herramientas seguras”, finalizó el especialista. “Nuestro gateway de pagos VTOL, por ejemplo, fue la primera solución en LATAM en contar con la certificación internacional PCI-PADSS, que garantiza el cumplimiento de las normas y protocolos de seguridad de datos exigidos mundialmente”.

Related Post