Novedades
Mitos y verdades de la seguridad informática
A los temas difíciles y complejos hay que abordarlos, por más que cueste. Habitualmente aparece una resistencia natural a afrontarlos, pero uno sabe que hacerlo es muy importante, más cuando podrían afectar el normal funcionamiento del negocio. Es lo que sucede con la seguridad informática, una problemática con muchos aspectos a considerar que involucra conocimientos especializados.
Con la creciente y acelerada transformación digital que estamos viviendo, la seguridad tecnológica es un componente clave de la seguridad corporativa en general. Al asentarse gran parte de la operación de la compañía en dispositivos, redes y sistemas, la ciberseguridad requiere la atención de toda la organización, empezando por sus máximos responsables pero, también, involucrando a cada integrante, más allá del rol que deba cumplir.
Y es aquí donde comenzamos a desarticular algunos mitos que existen respecto de la seguridad informática:
Mito #1: ¿es un área de competencia exclusiva de ‘la gente de sistemas’?
¡Claro que no!
En el último Cyberthreat Report Defense (CDR), elaborado por el CyberEdge Group, se destacaba que los atacantes cibernéticos estaban más activos que nunca, al punto que más de un 35% de las empresas encuestadas había reportado al menos 6 ataques efectivos; además, que el 62% de las organizaciones fue víctima del Ransomware, y que el principal problema para la seguridad informática tenía que ver con las personas, con un lugar destacado a la falta de compromiso del personal con las prácticas que protegen a los dispositivos y a la información.
¿Cómo involucrar al 100% de la plantilla?
Desarticular el mito de que el tema de la seguridad informática es competencia exclusiva del personal de TI es una responsabilidad, primero, de la alta gerencia. Luego, del equipo de TI que, junto a Recursos Humanos (o Talento), tienen la posibilidad de capacitar y estimular de manera constante el cumplimiento de prácticas de higiene en ciberseguridad. Recordar constantemente cuáles son los riesgos a los que están expuestos y facilitar procedimientos para tomar recaudos y acciones preventivas, son parte de un camino continuo para generar compromiso (‘awareness’ en inglés), respecto de estas cuestiones.
Quizás te interese seguir leyendo
5 razones por las que invertir en ciberseguridad en 2022
Mito #2: es solo para grandes empresas
Hay quienes piensan que los riesgos son terreno exclusivo de las grandes empresas, de organizaciones que tienen grandes volúmenes de negocios. Pero las amenazas a la seguridad en términos de tecnología, informática y telecomunicaciones, se ciernen sobre todo tipo de organización.
Los ciberataques a pymes crecen un 70% en 2021 y ya son más del doble de los que se registraban antes de la pandemia. Fuente: Business Insider |
La lógica es simple: un gran golpe puede dar acceso a un gran botín, pero eso es tarea reservada a unos pocos. En cambio, las pequeñas y medianas empresas, que podrían no estar destinando los recursos suficientes a la protección de sus sistemas, serían un blanco más accesible. Por otra parte, del universo de empresas, la mayoría son pequeñas y medianas; entonces, atacar a muchas presas fáciles puede dar grandes beneficios a los ciberdelincuentes.
Mito #3 ¡Uso claves "fuertes"! ¿No es suficiente?
Lamentablemente, no. Hoy en día, es relativamente simple descifrar muchas claves, aún cuando creamos que son difíciles porque usan combinación de minúsculas, mayúsculas, números y ‘caracteres especiales’. Sin embargo, la tendencia verdaderamente efectiva es la de Múltiples Factores. Por ejemplo, se ingresa la clave en un sistema y éste envía un código por SMS al teléfono registrado… esto es mucho más fuerte.
También se puede incorporar una validación de redes de acceso. Con el modelo de trabajo híbrido, por más que las personas reciban una dirección IP dinámica de parte de su proveedor de acceso a Internet, probablemente sea parte de una red que puede ser reconocible para sistemas avanzados de control.
Sigue leyendo
¿Cómo reducir riesgos sin perder productividad con servicios de TI?
Mito #4: solo con un antivirus estoy a salvo
Tener un antivirus en los equipos de usuario o en los servidores, está lejos de ser una protección suficiente pese a lo que se pueda suponer o a lo que se podía concebir hasta hace unos años. Hoy se requiere de una estrategia integral de higiene en ciberseguridad y protección que sea de amplio espectro e involucre a toda la organización.
Planificar esta estrategia, implementarla, ponerla en funcionamiento y monitorearla, requiere del apoyo experto de especialistas en seguridad informática que puedan ayudarle.
Contáctenos para conocer sus necesidades y proyectar la mejor protección.
Deje un comentario