Ciberataques: cómo las empresas y colaboradores pueden prevenirlos

Archivado en: Columnistas · Francisco Fernández · columnista · ciberataques · seguridad informática · datos de empresas
| viernes, 26 de enero de 2024, 23:12

Francisco Fernandez AVANTIC

Actualmente, la seguridad informática es un tema que no sólo interesa a las empresas privadas y usuarios finales, sino que también a las organizaciones del sector público.


Muestra de lo anterior son los numerosos casos de ciberataques que afectaron en 2023 a cientos de compañías e instituciones gubernamentales, tanto en Chile como en el mundo. De hecho, la información es considerada por muchos como el “oro digital” de los tiempos actuales.


En este escenario, prevenir los ciberataques resulta crucial para proteger los sistemas y datos de las empresas, sean grandes, medianas o pequeñas. Algunas estrategias para ello son las siguientes:


1. Usar firewalls. Emplear este tipo de herramientas con miras a controlar el tráfico de la red y prevenir accesos no autorizados.


2. Actualizar el software y hardware. Periódicamente, se deben bajar las últimas actualizaciones de los programas instalados, así como sus respectivos parches de seguridad. Esto es válido para los sistemas operativos, antivirus y herramientas de productividad, entre otros. Además, es fundamental que esta labor se realice respecto del hardware, con el fin de actualizarlo y configurarlo adecuadamente.


3. Efectuar back up. Hay que respaldar cada cierto tiempo la información y datos de los equipos, ya sea en la nube y/o en unidades físicas, a fin de garantizar su recuperación en caso de algún ciberataque.


4. Restringir privilegios. Establecer accesos limitados a los sistemas e información para cada uno de los usuarios de la red corporativa, según su perfil, funciones y área en la que se desempeñan.


5. Utilizar passwords seguras y autenticación de dos factores. Crear contraseñas que sean inviolables, combinando para ello letras mayúsculas y minúsculas, números y símbolos. A la vez, hay que cambiarlas cada cierto tiempo y considerar el uso de gestores de passwords. Si es posible, implementar también la autenticación de dos factores- por ejemplo, el envío de un código al celular o correo- como una segunda manera de verificación.


6. Emplear antivirus y/o antimalware. Tener instalado en los equipos y dispositivos software de protección frente a virus y otro tipo de programas maliciosos.


7. Capacitar al personal sobre los riesgos y amenazas. Sistemáticamente es importante que las organizaciones capaciten a sus colaboradores en buenas prácticas de ciberseguridad, nuevos peligros informáticos y nuevas tendencias en la materia, con el fin de crear conciencia sobre el tema.


8. Definir políticas de seguridad. Establecer normas claras en torno al uso de equipos personales (BYOD), acceso a la red y descargas de programas computacionales.


9. Utilizar cifrado de datos. Esto permitirá cuidar la información sensible de la organización, ya sea la almacenada en los equipos como aquella que se envía a través de la red.


10. Aplicar auditorias periódicas a la red. Con el fin de identificar potenciales puntos vulnerables y corregirlos rápidamente.


11. Contar con un plan de respuesta frente a incidentes. Instaurar los pasos a seguir frente a un ataque informático que sufra la empresa, estableciendo la forma de remediarlo.


12. Asesorarse por expertos. Contar con el apoyo y los servicios de proveedores externos que sean especialistas en ciberseguridad y que cuenten con el respaldo de reconocidos fabricantes a nivel mundial.



Por Francisco Fernández, gerente general de AVANTIC – www.avantic.cl

europapress