Por Diego Herrera Falquez

27  julio 2016

Un reciente estudio de la empresa Cisco Systems arrojó que las empresas en Colombia perdieron más de un billón de pesos en el año 2015 por culpa exclusiva de ataques cibernéticos. Lo anterior demuestra que si bien el sector empresarial del país ha empezado a concientizarse frente a los peligros que representan este tipo de ataques en la era digital, el sector aún no está completamente preparado y cuenta con diversos eslabones débiles en sus estructuras digitales y de innovación.

A raíz de lo ocurrido con los Panama Papers se ha generado una creciente preocupación en el sector empresarial frente al manejo que se le da a la información al interior de las organizaciones, así como frente a los procesos que se tercerizan, ya sea con abogados, contadores o analistas económicos.

¿Qué medidas están a nuestro alcance para minimizar el riesgo frente a ataques cibernéticos?

Dado que el entorno del cibercrimen está en una evolución constante, las empresas deben estar a la vanguardia de las nuevas tecnologías y tener procedimientos internos claros para actualizar los sistemas y equipos adquiridos. En la actualidad, las grandes industrias mundiales han optado por la creación de un cargo denominado Directores de Riesgos Digitales, justamente para centralizar sus esfuerzos en una nueva dependencia que se encargue única y exclusivamente al desarrollo de las siguientes responsabilidades:

  1. La innovación en la prevención de riesgos digitales;
  2. Identificación de los riesgos digitales para el determinado sector (financiero, comercio electrónico, manejo de información confidencial de terceros, etc.)
  3. Protección de los sistemas frente al riesgo digital;
  4. Inteligencia en la detección de los crímenes digitales;
  5. Creación de procedimientos que permitan una pronta y oportuna respuesta frente a crímenes digitales consolidados; y
  6. Consolidación de procedimientos y estructura digital que permitan la rápida recuperación de datos o información que ha sido “filtrada” o robada.

No todas las empresas tienen el tamaño que permite estructurar una Dirección de Riesgos Digitales: ¿Qué hacer entonces para protegerse?

El Ministerio de Tecnología de Información y Comunicaciones (MinTIC), por medio de comunicado del 18 de mayo de 2016, impartió una serie de recomendaciones de seguridad que permiten disminuir considerablemente el riesgo existente frente al cibercrimen:

  • No hacer click en enlaces de correos electrónicos no conocidos
  • No descargar archivos sospechosos
  • Actualizar el software del sistema periódicamente
  • Usar antivirus y aplicaciones anti-malware
  • Crear contraseñas seguras y cambiarlas cada seis meses
  • Acostumbrar a cerrar las sesiones al terminar
  • Evitar operaciones privadas en redes abiertas y públicas
  • Desconectarse de internet cuando no se necesite
  • Realizar periódicamente copias de seguridad
  • Navegar por páginas web seguras y de confianza
  • Comprobar la seguridad de la red wifi
  • No hacer click en enlaces que no sean confiables
  • No dar datos personales a desconocidos
  • Cuando se envíe correos masivos, utilizar la opción copia oculta
  • Ser discreto con la información en las redes sociales
  • Realizar compras en línea en sitios confiables, preferiblemente con seguridad SSL y aval de alguna entidad certificadora.

El MinTIC también emitió una serie de recomendaciones a las empresas para la protección de sus datos e implementación de políticas encaminadas a la seguridad electrónica:

  • Las empresas deben identificar sus vulnerabilidades e implementar medidas de protección
  • Desarrollar una cultura de seguridad y una política de seguridad corporativa
  • Generar la mentalidad de que la seguridad debe ser prioridad
  • Implementar análisis de datos para proteger información confidencial (establecer maneras automatizadas para analizar y monitorear grandes volúmenes de datos)
  • Gestionar identidades y autorizaciones
  • Aprovechar las capacidades integradas de los dispositivos móviles (autenticación avanzada por medio de técnicas biométricas de reconocimiento de voz, firma y reconocimiento facial)
  • Monitoreo y evaluación continua
  • Aislar y ocultar dispositivos terminales

Esperamos que la anterior información sea de gran utilidad para usted y su empresa!

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *