Ciberseguridad: ¿Cómo prevenir la fuga de información dentro de las corporaciones?

Ataques cibernéticos, robo de datos bancarios y falsificación son parte de los ataques digitales que sufren tanto los usuarios como las empresas. Para ello, es fundamental contar con herramientas acordes a las necesidades y un plan táctico tecnológico para combatir la filtración de información.

Llevamos poco más de la mitad de año y ya han sido diversas entidades bancarias y empresariales que han sufrido vulneración y filtración de datos. Este delito se está haciendo más frecuente de lo que esperamos y frente a ello y para hacer frente a los riesgos informáticos, la creación de departamentos destinados a velar por la ciberseguridad interna de las corporaciones, sumado a la incorporación de tecnología acorde, es el primer paso.

Juan Pablo Arias, Subgerente en Soluciones en Tecnologías de Adexus, recalca que, para conseguir un mejor resguardo de los antecedentes institucionales y personales, “es necesario lograr un equilibrio entre la ciberseguridad y el cumplimiento interno, ya que constantemente las industrias y los servicios están cambiando las políticas con respecto a este tema, todo con el fin de lograr una armonía entre seguridad normativa y operativa“.

Esta integración se enmarca dentro de los últimos avances normativos que se han realizado sobre la materia, como por ejemplo, el nuevo protocolo de ciberseguridad de gobierno que busca que empresas e instituciones informen en un plazo máximo de 30 minutos cualquier tipo de incidente informático, entre otras especificaciones.

La seguridad empresarial consiste muchas veces en prevención e implementación de estrategias que mitiguen el riesgo. De este modo, las compañías no pueden eliminar, pero sí  disminuir considerablemente la posibilidad de un ataque cibernético que ponga en peligro su estabilidad.

Sobre los aspectos a considerar dentro de una estrategia de Ciberseguridad Juan Pablo Arias comenta que esta debe contar con herramientas acorde y la integración de un plan táctico tecnológico que incluya la definición de política de seguridad corporativa, además de la implementación de modelos de gestión de riesgo y la ejecución periódica con evaluación de todos los componentes de ciberseguridad, sumado a la definición de los activos de información críticos. Todo esto acompañado de un estricto proceso de gestión.

Al mismo tiempo, las corporaciones deben tener presente la constante concientización de los usuarios, pues se considera como un elemento fundamental para el correcto funcionamiento de la estrategia.

En cuanto a los aspectos esenciales que pueden ser de utilidad para todas las compañías, independiente de su tamaño y rubro, el subgerente recomienda que las empresas consideren los siguientes puntos:

–       Evaluar posibles ataques: Las grandes empresas deben tener al alcance un servicio de seguridad externo y asesoría experta que pueda apoyarlas al momento de sufrir un ataque cibernético. Además de ofrecer soluciones rápidas, estas compañías brindan la confianza de tenerlos a la mano ante cualquier imprevisto y poder prevenir ataques cibernéticos fácilmente.

–       Cambio de contraseñas con periodicidad: Con ello se evitan riesgos innecesarios e inconvenientes y filtración de datos de las personas que regularmente tienen acceso a información. Se sugiere activar opciones de seguridad, por ejemplo, la autenticación de dos factores. Esta herramienta permite mayor seguridad a la hora de iniciar sesión en sus cuentas. Con este servicio, además de la contraseña, el usuario deberá introducir otro dato para verificar su identidad.

–       Antivirus apropiado y actualizado: Mantener los equipos con las actualizaciones necesarias es vital para estar lejos de un ataque cibernético. Así mismo, una gran medida de seguridad para las grandes empresas es no contar exclusivamente con un solo antivirus, sino con mínimo tres. Hay que tener conciencia de que esta herramienta no basta para que la seguridad en la organización sea absoluta.

–       Servicios en la nube: Es necesario que la empresa esté protegida respaldando sus archivos diariamente. Las grandes compañías pueden tener su propio centro de datos y servidores que les permitan resguardar su información, independiente de si sufren un ataque o no. De igual modo,  los servicios en la nube, otorgan una protección extra para las compañías grandes dependiendo de sus requerimientos.

En la actualidad, las empresas deben implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de los mismos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado y su supervivencia ante un ataque cibernético.