Ciberseguridad para empresas

por | Mar 28, 2022 | Business News, Ciberseguridad, Tecnología | 0 Comentarios

¿Cómo impedir que su empresa sea jaqueada?

Por José Figueroa | Mar 27, 2022 | iDigital Studios

¿Qué es la Ciberseguridad?

Antes que nada, es fundamental el definir a qué nos referimos con “Ciberseguridad”, ya que, como es característico de cualquier esfuerzo explicativo, el delimitar las definiciones de los términos utilizados, marca la diferencia entre entender o no un tema especifico, por lo cual decimos:

“Ciberseguridad, es el conjunto de prácticas que tiene cómo objetivo evitar el acceso no autorizado de individuos u organizaciones a la información considerada como propiedad de su empresa y que está ubicada en los sistemas informáticos que usted y sus colaboradores usan para efectuar todas las operaciones diarias de esta”.

Por lo general, se piensa que una persona que tiene como objetivo jaquear sus sistemas informáticos lo hará solamente si tiene acceso de red a ellos a través de redes privadas internas o a través de redes públicas que pueden estar o no contactadas al internet global; no obstante, un “Hacker” puede bien encontrar una manera de obtener acceso a un sistema computacional de manera inalámbrica o a través de la ayuda de un tercero que implante un dispositivo de acceso remoto, pero en fin, tocaremos ese tema más adelante.

Los tipos más comunes de ciberseguridad son:

  1. Seguridad de red. Es proteger el acceso a una red de parte de intrusos, se realiza primordialmente a través de claves y encriptación.
  • Seguridad de aplicaciones. Es proteger la alteración de aplicativos móviles o de escritorio.
  • Seguridad de la data. Es evitar la visualización por parte de personas no autorizadas de la información, se realiza primordialmente a través de claves y encriptación.
  • Seguridad operativa. Se refiere a los procesos y decisiones para manejar y proteger los recursos de datos. Las credenciales de usuarios para acceder a una red y los procedimientos que determinan cómo y dónde pueden almacenarse o compartirse los datos se incluyen en esta categoría.
  • Seguridad de “Backup”. Es el conjunto de procesos e instrucciones que copian y almacenan un conjunto de datos para evitar que se pierdan en caso fortuito y/o accidente.
  • Capacitación del usuario. Se refiere a enseñar a los usuarios el correcto manejo de la información para que no se genere el acceso de personas no autorizadas a la información que ellos manejan.

¿Qué significa que su empresa sea “Jaqueada”?

Según la RAE, el término correcto para lo que conocemos como “Hackeado/a” es “Jaqueado/a” y se refiere a:

“El acceso no autorizado y forzado por parte de personas no autorizadas a información que por ningún derecho tiene acceso”.

Traducido a su empresa, que esta sea jaqueada implica que sus listas de clientes lleguen a su competencia, que sus estados financieros lleguen a ojos que no deberían de ver esa información, que usted pierda el control y acceso al sitio web de su empresa y ya no pueda recuperarlo, que alguien no autorizado acceda a su sistema de ERP y visualice todos los detalles de sus inventarios y producción, etc. Los ejemplos son muchos, pero espero haberle dado una idea de la implicación que su empresa sea jaqueada.

Importancia de la ciberseguridad

La importancia de la ciberseguridad se fundamenta en el derecho natural y legal de su empresa a definir a quien brinda acceso o no a la información que conforma la entera operación de esta. Cada pieza de información que está ligada a la operatividad de su empresa, por más simple número de teléfono, fecha de lanzamiento de un nuevo producto, detalle de utilidad neta del ejercicio pasado o cualquier otra información, es entendido que es información confidencial de su empresa que debe ser cuidada y protegida de intrusos.

El acceso no autorizado a esta información por parte de extraños le puede significar a usted y a su empresa pérdidas sustanciales de dinero, cuota de mercado, ventajas ante su competencia o pérdidas de potenciales negocios debido a que sus planes y proyecciones están siendo accedidos por personas incorrectas.

Es por ello que, la ciberseguridad, en un mundo en el que la información de su empresa se maneja en redes conectadas e internet y en que los directivos se ponen de acuerdo en la fecha de lanzamiento del nuevo producto en un grupo de WhatsApp, cobra más importancia que en cualquier otro punto de nuestra historia humana.

Tipos de amenazas en ciberseguridad

Los tipos de amenazas a los que la ciberseguridad de su empresa puede esperar enfrentarse son los siguientes:

  1. Delito cibernético. Es cuando un individuo o grupo de individuos atacan un sistema informático con el objetivo de tomar control o interrumpir este sistema, con el fin de obtener un beneficio de ello, ya sea monetario (A través de pedir un rescate) o de otro tipo. También puede ser que alguien se beneficie de la caída de un sistema, obteniendo así ventaja en lo que el dueño del sistema encuentra una manera de levantarlo de nuevo.

Usualmente, este tipo de ataques se perpetúan cuando el “Hacker” gana acceso a la plataforma de control de su sistema informático, que usualmente pasa cuando el “Hacker” implanta un software denominado “Keylogger” que tiene como objetivo guardar todo lo escrito por un teclado y enviarlo a un usuario externo (El “Hacker”), quien, de alguna manera, por lo general a través de un virus contenido en un email, enlace de internet o dispositivo USB a logrado poner en su sistema informático.

  • Ciberataque. Es el acto de recopilar datos o crear capas de información no reales que se ven y funcionan como las reales.

Un ejemplo de este tipo de amenaza, es que un individuo o grupo de individuos creen una página clon de su empresa e informen mal a sus clientes y público con información falsa.

Este caso puede pasar cuando el “Hacker” crea una página como en el siguiente ejemplo, cuyo dominio es: “www.empresa.com” y el hace una variación tal como www.empres4.com; donde todo el cambio fue el número “4” en lugar de la última letra “a”, pero que basta y sobra para confundir a sus clientes y pedirles que provean algún tipo de información que usted nunca pediría.

  • Ciberterrorismo. Es el acto de atacar sistemas informáticos con el objetivo de debilitarlos y causar temor en los usuarios o públicos.

El mayor caso de ciberterrorismo visto es cuando un “Hacker” envía demasiado tráfico fantasma de visitantes al sitio web de su empresa con la intención que el ancho de banda y capacidad de respuesta colapse con el aumento desmedido de usuarios fantasma solicitando transacciones en el mismo, al punto que el sistema colapsa y se vuelve vulnerable y no responde, punto en el cual el “Hacker” puede ganar acceso al sistema o simplemente botarlo, causándole a usted perdidas significativas en el proceso.

  • Ingeniería social y “Phising”. Es el acto de engañar y persuadir a los usuarios de proveer información o dar acceso que de otra manera hubiese sido imposible para el “Hacker”. Las técnicas utilizadas son varias, pero todas tienen como factor decisivo el conocimiento a fondo de la psicología de la víctima.

Un ejemplo clásico de esto es cuando un colaborador recibe un correo electrónico diciéndole que ha ganado un sorteo y que de clic a un enlace que a pesar de que se ve inofensivo y en efecto conecta con una página web con información, instala en el proceso un virus como el denominado “Spyware” que tiene como propósito el envía a un tercero las operaciones e información manejadas en su computadora.

7 imprescindibles prácticas para tener una buena ciberseguridad

Ahora que ya hemos visto que es la ciberseguridad y manera en la cual su empresa puede encarar ciertas amenazas, compartimos con usted estas practicas que al implementarlas protegerán el bien más preciado que posee: “Su información”.

  1. Conozca su red. Sepa de primera de mano la manera en la que la red de su empresa está conectada y opera, y si no, al menos asegúrese que su departamento de IT realmente la conozca. Pasa seguido que la rotación de personal en los departamentos de IT es elevada y muchas veces los colaboradores de turno no conocen bien la red, por ello, asegúrese de crear manuales. El desconocimiento de la red es una vulnerabilidad “Contante y Sonante”.
  • Capacite a sus colaboradores. Asegúrese que sus colaboradores conozcan acerca de las amenazas en ciberseguridad de las que podrían ser víctimas y que sepan el papel que juegan en la seguridad de la información, redes y sistemas de su empresa. Existen diferentes cursos en internet, a través de INSAFORP o de empresas como iDigital Studios que pueden capacitar a sus colaboradores al respecto.
  • Actualice sus programas y aplicativos. Las actualizaciones tienen siempre como objetivo intrínseco el detectar y eliminar vulnerabilidades de los programas y aplicativos, revise que siempre tenga las últimas actualizaciones para ellos.
  • Solicite solamente contraseñas fuertes. Implemente que sus colaboradores utilicen contraseñas que sean impredecibles, y no el nombre de la empresa con el año en curso, lo cuál vuelve el trabajo del “Hacker” extremadamente fácil. Utilice algún software de generación de contraseñas, eso le ayudará a incrementar por mil la seguridad de sus sistemas.
  • Haga “Backup” de su información. Programe un software que pueda eventualmente hacer una copia de su información y guardarla en un lugar seguro, nunca guarde la información en un solo lugar, si el dispositivo falla o se arruina puede crearle un serio problema de perdida de información. Puede también revisar nuestro artículo con respecto a como utilizar el “Cloud Computing” y automatizar el “Backup” de su información, sistemas o sitios web: https://amchamsal.com/2022/03/22/cloud-computing/.
  • Use antivirus y “Firewalls”. Instale siempre protección de antivirus en sus sitios web y sistemas informáticos, estos le ayudan a detectar automáticamente la intrusión de softwares maliciosos poder así incrementar la seguridad de sus sistemas.

Monitoreé constantemente su red. Utilice un software que automatice el monitoreo de su red, si hay algún indicio de uso inusual de red, este se lo hará saber y ayudará a su departamento de IT a velar por la seguridad de sus redes y sistemas ante cualquier amenaza o actividad sospechosa que pueda dañar sus activos digitales.

Conclusión

Ciberseguridad no es un tema que usted pueda darse el lujo de no estudiar o entender, es realmente importante que usted proteja toda la información de su negocio en una época en la cual por “Facilitarse la vida” usando la tecnología, pierda más por ello debido al desconocimiento que a veces tenemos de los comportamientos humanos en la era conectada.

Sé que echar a andar algo como lo descrito lleva tiempo y conocimiento, es por ello que dentro de iDigital Studios ponemos a su disposición los servicios tecnológicos para que su empresa esté siempre protegida, y para que usted no tenga que ahogarse en un mar de información, y por el contrario, pueda tener a alguien de confianza acompañándole en el camino.

Será un placer trabajar con usted.

Contacto: José Figueroa | Commercial Manager| iDigital Studios

Email: jose@idigitalstudios.com

Website: https://idigitalstudios.com/

Teléfono: +503 6129.4251

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.