A raíz de los últimos incidentes que han ocurrido en materia de seguridad de la información, empresa especialista en Tecnología de la Información, entrega consejos fáciles de aplicar.
Las últimas brechas en ciberseguridad han tenido un grado de notoriedad nunca antes visto en Chile y han puesto en tela de juicio la preparación que el país tiene frente a estos casos, tanto en el sector público como privado. Las víctimas no solo han sido los usuarios, sino también las empresas que se han visto afectadas con estos ciberataques.
Para conseguir un mejor resguardo de los antecedentes personales e institucionales, se debe lograr un equilibrio entre cumplimiento y ciberseguridad, ya que constantemente las industrias y los servicios están cambiando las políticas con respecto a este tema, todo con el fin de lograr una armonización entre seguridad operativa y la normativa.
La empresa Dimension Data, integradora global de tecnología y experta en ciberseguridad, explica en su informe anual de esta materia que el arma preferida por los ciberdelincuentes es el ransomware, el cual tuvo un alza del 350% a nivel global el 2017. El reporte también dejó en evidencia que la evolución de algunas industrias, como por ejemplo la manufacturera gracias al Internet de las Cosas (IOT), ha aumentado la vulnerabilidad a los ciberataques, dejando a muchas organizaciones expuestas a través de su cadena de suministro.
En particular a la región de América, se vio que los ataques al sector financiero son los que más han aumentado, tendencia que resuena con la realidad local. Por eso, Carlos Tondreau, client manager de Seguridad en Dimension Data Chile, recomienda que la primera línea de protección para las empresas sean sus colaboradores.
“En general, las empresas han demostrado su preocupación y han desarrollado varios métodos de acción para proteger sus datos y los de sus usuarios, pero aun así han tenido incidentes. Los empleados que son debidamente capacitados pueden reducir drásticamente la probabilidad de que se ejecuten archivos maliciosos dentro de un ambiente empresarial”, sostiene.
Por ejemplo, señala, el phishing –que es la suplantación de identidad donde un cibercriminal se hace pasar por una persona o entidad de confianza para obtener información personal–, es una táctica muy usada para propagar ransomware, y su control pasa en gran parte por educar a los colaboradores. “El phishing permite conseguir información como contraseñas de un empleado, las
cuales abren la puerta de los ambientes empresariales. El peligro del phishing se reduce bastante con políticas robustas de educación y protocolos establecidos”, asegura.
En ese contexto, Tondreau entrega las siguientes recomendaciones para empresas y trabajadores: