Por: Redacción
El ‘Home Office’ se ha implementado en la mayoría de las empresas como un nuevo modelo de trabajo, el cual brinda diferentes beneficios y responsabilidades a los colaboradores en cuanto a: menor tiempo y costo en traslados, aumento de compromiso individual de trabajo, flexibilidad en horario, y en general, un incremento de calidad de vida al permitir el uso de espacios propios.
Sin embargo, el trabajo a distancia también representa nuevos retos para la seguridad informática, pues en la actualidad el robo de información confidencial (estados de cuenta, reportes financieros, bases de datos, información de clientes, estrategias, entre otras) ha presentado un incremento dado el crecimiento exponencial de la conexión digital.
En la mayoría de las ocasiones, los ciberataques se presentan mediante la apertura de correos electrónicos o links maliciosos provenientes de remitentes no reconocidos o que simulan ser de parte de alguna organización conocida. Estos pueden ser reconocibles al observar diferencias en las direcciones de correo, errores de ortografía, si existe alguna solicitud de información urgente o amenazante, o hipervínculos con ligas a sitios extraños.
La apertura o click en alguno de estos sitios, abre la puerta a un ciberataque que permite el robo de información importante, que pueda ser mal utilizada, vendida o incluso que se realicen extorsiones para poder recuperar los datos que fueron “secuestrados”, hecho al que se llama también ‘ransomware’.
Por ello, lo más recomendable es no abrir ningún correo que pida información confidencial o personal. Verificar que venga de algún remitente conocido, cambiar frecuentemente contraseñas y no dejar de actualizar nuestros equipos de cómputo, ya que de no hacerlo se puede generar un riesgo de seguridad para la compañía.
De acuerdo con Kaspersky, México es el segundo país con más intentos de ciberataques a negocios, con poco menos de 3.8 millones de intentos de ataque en lo que va del año. Asimismo, el 73% de las organizaciones del país han experimentado por lo menos un incidente de ciberseguridad en 2020, un porcentaje similar al 70%registrado a nivel mundial, de acuerdo con una encuesta realizada por Sophos.
Ante este panorama, todas las empresas sin importar su tamaño deben desarrollar un plan que respalde la protección de su información. Por lo que te recomendamos las siguientes acciones:
1. Políticas de seguridad interna. Es de suma importancia mantener segura la información que se tiene en los equipos de cómputo y dispositivos móviles de la compañía, con herramientas como firewalls, antivirus y antispyware, las cuales podrán detectar, prevenir y hasta evitar posibles amenazas cibernéticas. También se recomienda capacitar a todos los colaboradores en principios de ciberseguridad, establecer prácticas y políticas de ciberseguridad básicas, solicitar contraseñas seguras, tener reglas que describan cómo manejar y proteger la información tanto de la compañía como del cliente y otros datos vitales.
2. Plan efectivo de respuesta. Adicional a las acciones preventivas, se debe estar listo para responder y recuperarse de algún posible ataque que pueda vulnerar la ciberseguridad de la empresa. Por ello se recomienda contar con un plan de respuesta a amenazas cibernéticas, el cual deberá alinearse a la estrategia del negocio con el objetivo principal de gestionar un evento o incidente de seguridad cibernética de una manera que limite el daño, aumente la confianza de las partes interesadas externas y reduzca el tiempo y los costos de recuperación. Contar con ese plan, asegurará que todos los niveles de una organización puedan reaccionar con mayor agilidad durante un incidente y establece funciones y responsabilidades claras en toda la empresa.
3. Asegúrate. Es necesario considerar contratar un Seguro contra Riesgos Cibernéticos, ya que este te podrá ayudar otorgándote soporte financiero y acceso a un pool de profesionales expertos, en caso de ver vulnerada la información de los clientes, con el objetivo de cuidar la reputación de la empresa, así como garantizar la continuidad de proyectos e inversiones y ofrecer tranquilidad a clientes, socios, accionistas y proveedores.
Ninguna empresa es demasiado pequeña o grande para protegerse. El giro, el tamaño y la industria a la que pertenece, no son factores determinantes ante un ataque cibernético. El principal error es pensar que a tu negocio no le va a pasar, ya que las amenazas cibernéticas se están convirtiendo en el riesgo comercial número uno para organizaciones de todos los tamaños. Por eso es muy importante contar con un plan de seguridad de la información, para tener tranquilidad en tu empresa o negocio.