COVID-19 dejó al descubierto fallas de ciberseguridad en las empresas

May 14, 2021

La pandemia ha mostrado la importancia de la inversión en materia de seguridad informática.

Tecnología e Innovación
Marvin Brice

Las organizaciones durante años han cometido errores al no invertir en el área de seguridad informática lo que ocasiona pérdidas millonarias anualmente al verse afectados por hackeo, robo de información, secuestro de plataformas, etc. Y con la llegada del COVID-19 la gran mayoría de las empresas optaron por el teletrabajo. Una forma de trabajo que llegó para quedarse, ya que grandes compañías como Microsoft, Instagram y otras tantas, han informado que mantendrán esa modalidad laboral aunque la pandemia finalice.

Esto con el objetivo de abaratar costos, reducir el uso de maquinarias y otros gastos. Pero con la llegada del teletrabajo datos importantes van y vienen en la web, se usan herramientas como Google, Drive, Dropbox, correos electrónicos, plataformas como Zoom, Google Meet, y con esto se han incrementado en 125% los casos de delitos informáticos y ciberataques, ya que las empresas han olvidado algo muy importante: la inversión en seguridad informática y el entrenamiento del personal sobre el uso de estas herramientas.

¿Crees que las empresas están preparadas a nivel de seguridad informática?

El mal uso, la desinversión y la falta de entrenamiento para manejar plataformas online puede acarrear casos como los que vive Estados Unidos en este momento con el hackeo de un oleoducto por medio de un "ransonware", de programas maliciosos que encriptan y bloquean la información, la cual liberan una vez le entregaron el rescate, como si fuera un secuestro.

Un país en vías de desarrollo o un país desarrollado, con grandes avances tecnológicos, que sea víctima de un hackeo nos deja como reflexión que debemos aprender e invertir en el área de seguridad informática.

A continuación les comparto algunas recomendaciones para evitar o minimizar riesgos:

1.- Formar al personal

Entrenar al empleado sobre qué hacer en caso de un hackeo o filtración de información, no utilizar la misma contraseña, no anotar la contraseña en el computador o en papel en lugar público, no mezclar contraseñas de empresas con las personales, realizar copias de seguridad periódicamente, realizar copias de seguridad en la nube, etc.

2.- Utilizar diferentes métodos de seguridad.

Verificación en dos pasos, usar correos distintos para atención al cliente, publicidad, otro correo para información personal y un correo distinto para cada red social de la empresa.

3.- Utilizar antivirus/Antimalware, cortafuegos.

Muchos usuarios creen que los antivirus, Antimalware, cortafuegos o antitroyanos son innecesarios, inservibles, pero no es así, estos siguen siendo una herramienta muy importante. Con la ayuda de este tipo de software se conseguirá proteger la información y se lo pondrá un poco más difícil a los hackers ya que te notificará de programas y páginas maliciosas.

4.- Realizar periódicamente análisis de amenazas internas.

Un análisis de amenazas internas le revelará cualquier posible amenaza para su infraestructura de informática procedente del interior de su propia organización.

5.- Contrata un hacker.

Suena ilógico, pero sí, todas las empresas deberían contar con un hacker de sombrero blanco. Estos son especialistas en el área de informática, ciberataques, y mediante un análisis le informa a las empresas el área más vulnerable de ataques y te dice como resolverlo.

Las empresas atraviesan una etapa de transición en ciberseguridad y seguridad informática. La crisis sanitaria ocasionada por la COVID-19 nos ha traído un gran desafío, el de una nueva normalidad donde las empresas han tenido que moverse hacia entornos de teletrabajo sin poder tomar otras acciones. Esto significa cometer errores de configuración y riesgos en la infraestructura tecnológica. El llamado es a invertir en tecnología para mantener la reputación de las empresas que ya se han visto afectadas por la crisis.

Para mayor información sobre estos temas, pueden contactar al autor a través de su web: www.bricetecnologia.com.

Compartir
ETIQUetas