Dispositivo móvil o celular en una mesa protegido con ciberseguridad - Fotografía de Unsplash

Ciberseguridad en Chile, ¿cómo protejo a mi empresa?

Mucho se habla de la ciberseguridad hoy en día, pero, a nivel empresa, ¿cómo nos afecta realmente? ¿Cómo saber si mis datos están seguros hoy en día? 

Según un estudio de Microsoft e Ipsos, 4 de cada 10 empresas han sufrido ciberataques estos últimos años. De los cuales, el 90% de los casos son por phishing. Siendo Chile el tercer país más vulnerable al phishing en Latinoamérica, reportando hasta 5 mil ataques al día el 2020, proteger tus datos debe ir más allá de solo proteger a la empresa, sino también debe incluir medidas de educación. 

Aquí te contamos todo lo que tienes que saber para prepararte al respecto.

¿Qué es la ciberseguridad?

Este concepto se refiere a la metodología de proteger y resguardar toda tu información y actividad digital por medio de buenas prácticas que se implementen para prevenir ataques a tus sistemas informáticos, redes, dispositivos, programas y servidores. 

Esto puede ser realizado por medio de tecnología, procesos y procedimientos que involucren, no solo a tus dispositivos, sino también la cooperación de todo tu equipo humano, ya que este último es uno de los factores de error principales que debes cuidar.

Según IBM, solo el 2020 el costo por la filtración de datos, proveniente de ciberataques, tuvo un costo de 3.86 millones de dólares a nivel global. Esto es debido a que muchos de estos ataques no solo apuntan a la población en general, sino también particularmente a empresas de todos los tamaños, debido a que manejan cantidades de información que podrían tener un valor monetario en caso de que el secuestrador decida pedir un rescate.

Tal vez te interesa: ¡Cebra ahora es Diamond Solutions Partner de HubSpot!

Es por ello que tener correctas medidas y protocolos de prevención, o en caso de que ocurra, es esencial para proteger tu empresa, particularmente hoy en día en que se integran cada vez más tecnologías digitales para la automatización de procesos y almacenamiento de información.

Ciberataques más comunes

Lo primero que se debe saber para abordar esta temática, es estar al tanto de los conceptos y ataques más comunes con los que te podrías enfrentar. Estar al tanto del modus operandi de este delito es primordial para poder estar siempre vigilante en caso de encontrarse con alguna situación insospechada.

Phishing o Ingeniería social

Esta forma de ataque busca engañar a los usuarios, intentando recolectar información sensible que ellos entreguen voluntariamente, sin percibir que están cayendo en un truco. Esto podría ser por medio de emails o mensajes de texto o redes sociales, los cuales parecen, a simple vista, ser de la empresa real. Los usuarios suelen ingresar al link que te indican y entregar sus datos personales pensando que están obteniendo o solucionando algo.

Malware

Este concepto se refiere a todo tipo de software “malicioso”, tales como virus, troyanos, spyware, adware, botnets, etc. Estos proveen de acceso a un tercero no autorizado a tu equipo o servidor, y la gran mayoría provienen de archivos que se hacen pasar por un “programa original”, o que vienen adjuntos a ellos, los cuales el usuario descarga e instala -sin saberlo- en su equipo. 

Ransomware

Es un tipo de malware que se caracteriza por “secuestrar” datos, sistemas o archivos específicos, amenazando con borrarlos o hacerlos públicos si no se paga un “rescate” a los criminales que provocaron el ataque. Un caso emblemático es el de WannaCry, los cuales afectaron tanto a empresas privadas y gobiernos de todo el mundo, resultando en una pérdida importante tanto de dinero como de información.

Ataques DDoS (Distributed denial-of-service) o “denegación de servicio”

Este es un ataque con sistemas coordinados, el cual busca colapsar un sistema en particular, ya sea una web, un servidor o una red, provocando su caída al sobrecargar su ancho de banda.

Advanced persistent threats (APTs) o “Amenazas persistentes avanzadas”

Este tipo de ataque se refiere a cuando un intruso, o un grupo de estos, se infiltra en una red, sistema o servidor de manera silenciosa, sin modificar su entorno, para poder permanecer en él la mayor cantidad de tiempo posible. De esta manera, aprovechan para espiar o robar información sin activar ningún mecanismo de defensa. 

Man-in-the-middle

Este tipo de ataque se caracteriza por un individuo que intercepta las comunicaciones entre dos partes para robar datos. Un ejemplo de esto, podría ser algo sucedido en una red wifi abierta, donde cualquiera podría interceptar lo que realizas online.

Amenazas internas

La ciberseguridad no se refiere únicamente a situaciones que pueden pasar de manera digital, sino también a cualquier tipo de amenaza a tu privacidad.

El robo de información de manera interna por un contratista, colaborador, partner, etc., también puede ser considerada una amenaza. Incluso, el descuido de la información física, como podría ser una hoja de papel con información sensible que caiga en manos incorrectas, también estaría dentro de la categoría de amenazas internas a la ciberseguridad.

Candado sobre un teclado para hablar de ciberseguridad - Fotografía por Unsplash
Imagen por FLY:D

6 consejos para proteger tu empresa de estos ataques

Como mencionamos anteriormente, la ciberseguridad no es solo el conjunto de medidas de defensa usando software como antivirus o firewalls, sino también la capacidad de educar a tu equipo de trabajo para que no caigan involuntariamente en alguna situación peligrosa. Aquí te dejamos 6 consejos esenciales para aplicar desde hoy en tu empresa:

1.- Mantén tu software siempre actualizado

Puede parecer obvio, pero no es una regla que siempre se cumpla. Mantener tus sistemas actualizados te permite acceder a las últimas revisiones de seguridad, lo cual siempre será un beneficio. Evita a toda costa el uso de software que ya no tenga soporte, como podrían ser el caso de versiones antiguas de Windows.

2.- Utiliza software de seguridad, como antivirus, firewalls y demases

Aunque parezca una táctica vieja, el uso de software que previene ciberataques siempre es necesario para proteger tus sistemas, especialmente hoy en día en que toda la información se encuentra en línea.

3.- Renueva constantemente las contraseñas de tus colaboradores

Muchas plataformas ya tienen este sistema integrado, el cual de manera periódica (puede ser mensual o trimestral) obliga a todos los usuarios a cambiar sus contraseñas. Si no es así con las plataformas que utilizas, procura hacer la recomendación a tu equipo para proteger sus cuentas.

4.- Cuida tus dispositivos móviles

Hoy en día, la gran mayoría de las personas realiza incluso transacciones bancarias desde su celular, así como también la descarga de todo tipo de contenido. Si tus colaboradores tienen teléfonos de la empresa, procura proveerlos de un antivirus adicional, tal y como lo harías con un computador de escritorio, para evitar cualquier tipo de amenaza desde aquellos dispositivos.

5.- Realiza siempre copias de seguridad

Como venimos mencionando, la ciberseguridad no solo se trata de defensa. Tomar medidas de precaución, como las copias de seguridad, siempre es una buena práctica. A la hora de recibir un ataque, por ejemplo un ransomware, se podría disminuir el daño casi a cero si es que la información está constantemente respaldandose.

6.-  Evita las redes públicas de wifi

Si sales de tu hogar o de la oficina, y piensas trabajar en el exterior, evita a toda costa las redes públicas y prefiere siempre utilizar un servicio contratado exclusivamente para ti. Esto aplica tanto para el uso de un computador personal como para tus dispositivos móviles.

Y lo más importante: educa a tu equipo

De nada podría servir tomar esta y muchísimas otras medidas más, si tus colaboradores no están correctamente capacitados en la materia. A nivel usuario, las personas son una de las brechas más grandes en torno a la ciberseguridad, y la educación es la mejor forma de combatirlo.

Lo primordial es entender que gran parte de los ataques se podrían intentar realizar con la ayuda de alguna acción tomada por alguna persona. Es por ello que sospechar de los emails externos es primordial, evitar descargar archivos adjuntos de remitentes desconocidos, no hacer clics en enlaces sino escribir las URL directamente en el navegador son algunas recomendaciones en torno al correo electrónico. 

Sin embargo, la defensa de tu información no puede quedarse únicamente en comunicar estas prácticas -muy comunes- a tu equipo, sino que idealmente, lo mejor para estar seguro es ir un paso más allá y capacitar en torno a la ciberseguridad a todas las personas con las que trabajas

Hoy en día, las estrategias de los ciberataques son cada vez más creativas, e incluso un usuario experimentado podría caer. Según Kaspersky, el 80% de las vulneraciones a empresas se deben al descuido de los empleados. Es por ello la importancia de la educación.

¿Te gustaría trabajar tu base de datos con software con certificaciones de seguridad? ¡Te podemos ayudar! Contáctanos y la manada te podrá ofrecer la mejor solución para que tu empresa esté segura.