La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según lo expuesto por Richard Rule, Regional Sales Director MCLA de Quest Software, conforme a los datos del reporte de amenazas realizado por Bitdefender 2020, los ataques de ransomware dirigidos a empresas registraron un aumento del 715% en el periodo de un año. Lo anterior deja en manifiesto que las organizaciones deben contar con herramientas y una estrategia para la protección de su información y desmitificar ciertas creencias en el ámbito de la seguridad digital. A continuación, se describen los mitos más comunes:

Mito # 1: Una contraseña segura es suficiente para mantenerte a salvo.
Por supuesto, siempre es importante tener una contraseña complicada y robusta (con dígitos aleatorios, con mayúsculas y minúsculas y con caracteres especiales) al crear nuevas cuentas en línea, pero no es suficiente dado el tipo de amenazas y ataques, que en muchas ocasiones dejan expuestas las credenciales de usuarios, o al suscitarse filtraciones de datos en sitios públicos.

• Cambia tu contraseña cada 120 días para reducir la posibilidad de ser víctima y exponerte a peligros en línea.

• El uso de contraseñas sólidas y únicas para cada cuenta que tengas hace que sea más difícil para los ciberdelincuentes usar el mismo nombre de usuario y contraseña en otras cuentas.

• Utiliza un administrador de contraseñas para realizar un seguimiento de todas las contraseñas si son demasiado exclusivas/difíciles para recordarlas o si las cambias con regularidad.

Mito # 2: La mayoría de las amenazas cibernéticas solo tienen procedencia externa.
Es probable escuchar que la mayoría de los ataques donde se obtuvo acceso a datos fue desde redes externas. Pero en realidad, las brechas de seguridad internas también son comunes si no se proporciona una capacitación adecuada a los empleados, o no se cuenta con controles de seguridad al interior de las organizaciones.

• Protege la ubicación / acceso físico de los servidores para reducir el riesgo de robo o manipulación no autorizados.

• Capacita a los empleados sobre las medidas de seguridad esenciales que deben tomar al acceder y gestionar información o documentos confidenciales en línea.

• Controla el acceso a los datos internos entre todos los miembros del personal dando una autenticación específica dependiendo de la función de cada persona.

Mito # 3: Si hay una contraseña en una red Wi-Fi, es segura.
Aunque parece difícil obtener las credenciales mediante una conexión Wi-Fi con contraseña, todavía existen vulnerabilidades que podrían exponer los datos de los usuarios, por lo que es necesario emplear distintas formas de protegerse.

• Si utilizas una conexión Wi-Fi pública puedes estar sujeto a recibir un ataque de intermediario entre tu equipo y el enrutador, introducir malware en tu dispositivo o crear puntos de acceso falsos que parecen redes reales para conectarse.

• Sólo visita sitios web de confianza con certificados válidos y que puedan ser identificados como seguros (HTTPS), ya que esto cifra los datos y hace que el sitio sea más confiable.

• Instala una VPN (red privada virtual) para enrutar el tráfico de Internet a un servidor propiedad de la empresa, lo que evitará que los intrusos vean la información enviada o recibida.

Mito # 4: La ciberseguridad requiere de una inversión financiera significativa.
Por supuesto, contratar a todo un equipo de TI interno para administrar la ciberseguridad es costoso y no siempre es factible. Sin embargo, puede llegar a ser más costoso recuperarse de un ataque, por lo que existen alternativas más accesibles para reforzar la seguridad.

• Puedes valorar la consultoría externa de fabricantes y empresas de tecnología con experiencia para la creación de un plan efectivo de seguridad dependiendo de tus necesidades.

• No te olvides de crear también con tu aliado de tecnología, un plan de recuperación de desastres o respuesta a incidentes para documentar todos los pasos en el caso que sufras un ataque de ciberseguridad.

Mito # 5: Puedes lograr una ciberseguridad sólo con una acción aislada.
Mantenerse al tanto de su ciberseguridad es un esfuerzo continuo. Es posible tener todas las herramientas y estrategias adecuadas establecidas, pero el panorama siempre está evolucionando y el entorno cibernético es cambiante.

• Haz un esfuerzo en toda la empresa para manejar todos los datos de forma segura y de manera adecuada, y proporciona capacitación actualizada para mantener la continuidad del negocio.

Mantenerse actualizado con los mejores enfoques y contramedidas en el ámbito tecnológico te ayudará a construir un entorno más seguro, capaz de respaldar las operaciones en el ciberespacio, así como emplear un plan de recuperación ante desastres y contar con un equipo especializado de respuesta a incidentes.

En conclusión, podemos decir que la ciberseguridad es una prioridad, y aumentará su importancia a medida que más empresas incrementen sus operaciones en línea y compartan información digitalmente. Por ello, es esencial contar con herramientas y una estrategia de seguridad definida para la protección de los datos y activos críticos que esté alineado a los objetivos del negocio.

Referencias:
https://www.bitdefender.es/news/bitdefender-publica-su-informe-panorama-de-las-ciberamenazas-en-el-primer-semestre-de-2020-3906.html
https://technocio.com/los-5-mitos-de-la-ciberseguridad-en-un-mundo-digital/