Ciberseguridad: tips para fomentar una mayor conciencia en el trabajo
En el actual mundo altamente digitalizado y tecnologizado, la seguridad informática se ha convertido en una preocupación central de las organizaciones de todos los sectores e industrias, independientemente de su tamaño y rubro.
Frente a este escenario, proteger la información confidencial y la infraestructura TI resulta crucial para conservar y garantizar la integridad y la reputación de una compañía o institución.
En este sentido, algunos consejos clave para elevar la conciencia acerca de la relevancia que tiene hoy la ciberseguridad en las empresas son los siguientes:
1. Educación y concientización permanente. Capacitar periódicamente a los colaboradores respecto de las mejores prácticas de seguridad en línea es esencial para que aquellos conozcan las últimas ciberamenazas y técnicas de ataques, y sepan identificar y reaccionar frente a eventuales incidentes de seguridad. Asimismo, tan importante como lo anterior es la concientización sobre el tema, es decir, hacer conscientes a las personas sobre los riesgos existentes.
2. Fijar políticas claras en materias de seguridad. Las empresas deben preocuparse de que dichas políticas estén definidas adecuadamente, reflejen los ciberpeligros actuales, sean fáciles de entender, se actualicen regularmente y que todos los colaboradores las conozcan.
3. Impulsar la cultura de la ciberseguridad. Hay que promocionar una cultura donde la seguridad informática constituya una prioridad para todos los miembros de la organización.
4. Reglamentar el uso de los equipos propios. Si la organización autoriza la utilización de dispositivos personales en la red corporativa, es fundamental que se fijen criterios en torno a cómo deben configurarse y protegerse esos equipos.
5. Actualización periódica de los softwares. Toda organización debe preocuparse de que los programas computacionales que se emplean en ella sean actualizados constantemente, ya sea bajando las últimas versiones de los softwares y/o los parches de seguridad disponibles. Con este tipo de acciones las vulnerabilidades se eliminan, aumentando la seguridad en los equipos y dispositivos.
6. Promover una actitud proactiva en ciberseguridad. Inculcar a los trabajadores la importancia de estar informados y actualizados sobre las nuevas tendencias, ciberamenazas y peligros de Internet. Asimismo, cada organización debe preocuparse de ajustar periódicamente sus políticas y procedimientos en materia de seguridad informática.
7. Empleo de contraseñas poderosas. Hay que exigir entre los colaboradores la utilización de passwords que sean robustas y el uso de la autenticación de dos factores, como una manera de reforzar los niveles de seguridad.
8. Invertir en tecnologías de monitoreo. Toda organización debiera emplear herramientas e implementar procesos con el objetivo de monitorear la red corporativa y detectar aquellas actividades sospechosas o anormales.
9. Educar acerca de los ataques de ingeniería social y phishing. Otra acción relevante consiste en capacitar a los colaboradores para que puedan reconocer aquellos e-mails o mensajes sospechosos que constituyan ataques de ingeniería social o de phishing.
10. Realizar respaldos periódicos y disponer de una estrategia para ello. Otra de las recomendaciones de AVANTIC apunta a efectuar copias de seguridad periódicas y pruebas de recuperación, con el fin de asegurar que la información crítica esté protegida ante cualquier posible emergencia o desastre. A la vez, es relevante contar con una estrategia de respaldo (On Premise y Cloud) y probarla permanentemente, simulando un escenario de desastre que permita generar un conocimiento sobre aquello que tienen que hacer las empresas, para posteriormente documentar su respectivo plan de recuperación ante desastre.
Por Francisco Fernández, gerente general de AVANTIC – www.avantic.cl
