Amenazas informáticas que ponen en riesgo a su empresa
Hoy en día la seguridad informática es una de las mayores preocupaciones de las empresas en todo el mundo y México no es la excepción.
Una encuesta de la firma KPMG revela que el 27 % de los CEO en Centroamérica mencionó a la ciberseguridad como el riesgo que representa una mayor amenaza para sus operaciones. El año pasado, ocupó el tercer lugar. Además, el 58 % de los CEO de Centroamérica consideran que una estrategia sólida de seguridad cibernética es fundamental para generar confianza entre sus grupos de interés.
El malware es una de las principales preocupaciones de las empresas en Latinoamérica. Así lo desprende el country manager del Laboratorio de Investigación de ESET El Salvador, Benjamín Carpio,
“Cuando hablamos de cibercrimen, vamos desde una persona hasta una compañía. Y nosotros muchas veces podemos estar siendo utilizados para atacar empresas”, señala.
Estas son cuatro amenazas cibernéticas que más preocupan a las empresas según el country manager de ESET:
#1 Seguridad al acceso de la información
Para acceder a una base de datos, una aplicación, red o página web se necesita un usuario y contraseña. Estos datos deben ser válidos o auténticos. Las empresas deben cambiar las prácticas que los usuarios tienen para tener acceso a la información dentro de la compañía.
“Una de las contraseñas que se utilizan más seguido hoy por hoy, sigue siendo 123456 porque normalmente son más fáciles de recordar. Son prácticas que están manejando y se mira que son recurrentes”, dice Carpio.
La recomendación es crear contraseñas más robustas para garantizar un mejor resguardo de la información. Del mismo modo, es necesario hacer conciencia en los colaboradores para evitar un ataque interno o crítico al no detectar una fuga de información por utilizar contraseñas débiles.
#2 Malware
Los ataques más comunes originados por un programa malicioso es una de las principales preocupaciones para el 2019. A través de estos ataques, muchas compañías se pueden ver afectadas en sus operaciones. Gusanos, keyloggers, spyware, ransomware, etc. son solamente algunos de estos.
Carpio explica que hay una necesidad palpable o mayor conciencia de contar con un antivirus, pero más allá de eso se necesita otro tipo de controles que protejan contra otro tipo de ataques.
#3 Wannacry
Fue un ataque de tipo ransomware que afectó gran parte de Europa. Este tipo de ataque consiste en que, a través de técnicas de ingeniería social, los ciberdelincuentes buscan extraer los documentos de las empresas y pedir un rescate por la información. Estos ataques son muy recurrentes y las empresas deben adoptar políticas de prevención y actuación.
#4 Vulnerabilidades
Es otro de los puntos que sigue marcando tendencia desde el año pasado. Muchos de los ciberdelincuentes sacan ventaja de este tipo de debilidades que existen en el software o en las aplicaciones que usamos día a día. La recomendación es tener actualizadas las aplicaciones, tanto sistema operativo como programas que se utilicen en computadoras, teléfonos inteligentes, tabletas y de todos los dispositivos con los que se interactúe.
La ciberseguridad no es un problema de ingeniería sofisticada, sino que consiste en seguir buenas prácticas, lógicas sencillas y prácticas al momento de hacer uso de la red interna y externa de la empresa.
En Latix Network Solutions le ayudaremos a tomar conciencia de su nivel de ciberseguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitorización que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
Fuente: El Mundo
Imagen de Biljana Jovanovic en Pixabay