Tabla de contenidos
geekzillos, ¿sabían que octubre es el Mes de la concientización de la ciberseguridad? Esta fecha fue acordada tras los ataques de “Anonymous” en 2003. En ese entonces el ex presidente de Estados Unidos, George W. Bush y el Congreso de este país hicieron la declaración del mes oficial, todo esto con la finalidad de ayudar a las personas a prevenir, protegerse y actuar ante las crecientes amenazas en Internet, protegiendo los datos personales, empresariales y gubernamentales.
See Yourself in Cyber
Hoy en día, la palabra ciberseguridad es más importante que nunca porque estamos conectados a Internet la mayor parte del día y la mayoría de nuestras transacciones y pagos se realizan en línea. Los temas para 2022 abordan que seamos las personas, quienes tomemos un rol protagonista de la ciberseguridad, “See Yourself in Cyber”.
Por su parte, Martín Malievac, Director de Investigación y Desarrollo de Napse explica que “cada vez es más común escuchar en las noticias acerca de ataques ransomware, en los que las empresas son víctimas del intento o robo de información para después exigirles una recompensa a cambio de la misma. Esta es una práctica que no es nueva y que, desafortunadamente, ha aumentado a medida que crece la digitalización.
Malievac detalla que la ciberseguridad se ha convertido en un tema crítico para todo tipo de organizaciones, sin importar su tamaño, ya que la vulnerabilidad en los sistemas puede causar estragos económicos y reputacionales en cualquier compañía. “Una vez que te secuestran el servidor o tu información -incluida la de socios y clientes-, solo tienes dos opciones: acceder al chantaje o reinstalar todo desde cero. Ambas opciones implican desembolsar grandes cantidades de dinero, sin mencionar el tiempo y recurso humano que debes invertir para corregir el problema”, agrega.
¿Qué hacer y cómo cuidarnos de ciberataques?
Para evitar que esto ocurra, el director de Investigación y Desarrollo de Napse recomienda realizar con regularidad pruebas de penetración, las cuales están diseñadas específicamente para encontrar vulnerabilidades o “agujeros” que los atacantes aprovechan para ingresar a los sistemas. Estos softwares, además de identificar debilidades, las soluciona y alerta de forma rápida.
Tomando en cuenta que cada vez más empresas laboran bajo un esquema híbrido, entre la oficina y los hogares, la infraestructura en la nube es la mejor aliada para la protección de la información, en lugar de instalar un servidor, con el riesgo de que alguien externo o interno acceda a él, robe la data o lo deje inhabilitado.
“La nube es una buena herramienta porque es una forma de tomar una solución que está en internet, pero nos da herramientas para generar mayor seguridad como alertas y acceso con técnicas como el token, generar usuarios con determinados tipos de permisos, entre otras funcionalidades”.
Añade Martín.
Te recomendamos: Fortinet expande el acceso al entrenamiento en ciberseguridad
Reduce los riesgos y evita ataques maliciosos este Mes de la concientización de la ciberseguridad
Para las empresas:
- Test de penetración: es un auto-ataque al sistema informático que pueden realizar las empresas para encontrar sus propias vulnerabilidades.
- Utilizar la nube: contar con infraestructura en la nube para el almacenamiento de datos brinda más seguridad.
- Software: es muy importante contar con herramientas seguras y confiables, especialmente para las organizaciones que manejan datos sensibles.
Para los usuarios:
- Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
- Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
- Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.
“En el caso de los sitios de ecommerce, en el que los usuarios brindan los datos de sus tarjetas de crédito o débito, es más importante que nunca contar con herramientas seguras. Nuestro gateway de pagos VTOL, por ejemplo, fue la primera solución en LATAM en contar con la certificación internacional PCI-PADSS, que garantiza el cumplimiento de las normas y protocolos de seguridad de datos exigidos mundialmente”.
Martín Malievac
En este Mes de la concientización de la ciberseguridad, es importante que no le restemos importancia a nuestra seguridad en Internet. Al final del día, ya es parte de nuestra vida cotidiana como internautas.