Todo empresario debe de implementar una administración de riesgos para evitar que su empresa, sin importar el tamaño, se vea perjudicada por cualquier evento que impida lograr sus objetivos. Un riesgo que se ha incrementado en los últimos meses es el relativo a ataques cibernéticos.
Debido a la pandemia se ha dado mayor impulso al trabajo remoto (conocido como Home hoffice), de acuerdo a la encuesta de “estado del riesgo cibernético en latinoamérica en tiempos de COVID19” llevada a cabo por Microsoft-Marsh, el 70% de las empresas de la región permitió que sus trabajadores desempeñaran sus labores a través de sus dispositivos personales; lo anterior ha generado mayor exposición a algún tipo de incidente cibernético.
Lamentablemente muchos empresarios no consideran en sus presupuestos tener un apartado para temas de ciberseguridad, lo que ocasiona que en caso de un incidente no se pueda responder adecuadamente y se generen pérdidas de información y económicas, consecuentemente afectarán la reputación de la empresa. De acuerdo a la encuesta mencionada, el 50% de los encuestados indicaron que el porcentaje de los ingresos anuales de la compañía invertidos en TI es menor al 5%, solo el 5% manifestó que este porcentaje es mayor al 15% y con relación al porcentaje del presupuesto de TI que se dedica a la seguridad de la información y ciberseguridad, se identifica que en la mitad de las empresas encuestadas este porcentaje es menor al 5%. Un consejo que se les puede dar a los empresarios es que evalúen su exposición a ciberataques, inviertan en temas de seguridad de información.
La pregunta inicial es ¿Qué es CiberSeguridad?, es el proceso de proteger la información o sistema de información, mediante la prevención, detección y respuesta a uno o varios ciberataques.
Existen muchos tipos de ciberataques pero los más comunes son por medio de Malware que es un software destinado a realizar un proceso adverso en la confidencialidad, integridad o disponibilidad de un sistema informático, tipos de malware: Virus, Spyware, Adware, Rookit, Trojan Horse, etc.
Y el Phishing que es una técnica para adquirir datos confidenciales, como número de cuentas bancarias por medio de correo o sitios web, haciéndose pasar por un negocio legítimo, hay otros más como: Man-in-the-middel attack (MitM), Distributed denial-of-service attack (DDoS), etc.
Sra. Y Sr. Empresario les comparto algunos consejos de ciberseguridad que les serán de gran utilidad:
CONSEJOS DE CIBERSEGURIDAD
- Actualizar el software y el sistema operativo: esto significa que aprovechará las últimas revisiones de seguridad.
- Utilizar software antivirus: las soluciones de seguridad, como Kaspersky Total Security, detectarán y eliminarán las amenazas. Mantenga su software actualizado para obtener el mejor nivel de protección.
- Utilizar contraseñas seguras: asegúrese de que sus contraseñas no sean fáciles de adivinar.
- No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos: podrían estar infectados con malware.
- No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web desconocidos: es una forma común de propagación de malware.
- Evitar el uso de redes de Wi Fi no seguras en lugares públicos: las redes no seguras lo dejan vulnerable a ataques del tipo “man.in.the.middle”.
- Restricción de tamaño de mail así como bloqueo de entrada de usb.
- Respaldo de máquina.