Los 5 mitos más comunes de la ciberseguridad en un mundo digital
La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según lo expuesto por Richard Rule, Regional Sales Director MCLA de Quest Software, conforme a los datos del reporte de amenazas realizado por Bitdefender 2020, los ataques de ransomware dirigidos a empresas registraron un aumento del 715% en el periodo de un año. Lo anterior deja en manifiesto que las organizaciones deben contar con herramientas y una estrategia para la protección de su información y desmitificar ciertas creencias en el ámbito de la seguridad digital. A continuación, se describen los mitos más comunes:
Mito # 1: Una contraseña segura es suficiente para mantenerte a salvo.
Por supuesto, siempre es importante tener una contraseña complicada y robusta (con dígitos aleatorios, con mayúsculas y minúsculas y con caracteres especiales) al crear nuevas cuentas en línea, pero no es suficiente dado el tipo de amenazas y ataques, que en muchas ocasiones dejan expuestas las credenciales de usuarios, o al suscitarse filtraciones de datos en sitios públicos.
• Cambia tu contraseña cada 120 días para reducir la posibilidad de ser víctima y exponerte a peligros en línea.
• El uso de contraseñas sólidas y únicas para cada cuenta que tengas hace que sea más difícil para los ciberdelincuentes usar el mismo nombre de usuario y contraseña en otras cuentas.
• Utiliza un administrador de contraseñas para realizar un seguimiento de todas las contraseñas si son demasiado exclusivas/difíciles para recordarlas o si las cambias con regularidad.
Mito # 2: La mayoría de las amenazas cibernéticas solo tienen procedencia externa.
Es probable escuchar que la mayoría de los ataques donde se obtuvo acceso a datos fue desde redes externas. Pero en realidad, las brechas de seguridad internas también son comunes si no se proporciona una capacitación adecuada a los empleados, o no se cuenta con controles de seguridad al interior de las organizaciones.
• Protege la ubicación / acceso físico de los servidores para reducir el riesgo de robo o manipulación no autorizados.
• Capacita a los empleados sobre las medidas de seguridad esenciales que deben tomar al acceder y gestionar información o documentos confidenciales en línea.
• Controla el acceso a los datos internos entre todos los miembros del personal dando una autenticación específica dependiendo de la función de cada persona.
Mito # 3: Si hay una contraseña en una red Wi-Fi, es segura.
Aunque parece difícil obtener las credenciales mediante una conexión Wi-Fi con contraseña, todavía existen vulnerabilidades que podrían exponer los datos de los usuarios, por lo que es necesario emplear distintas formas de protegerse.
• Si utilizas una conexión Wi-Fi pública puedes estar sujeto a recibir un ataque de intermediario entre tu equipo y el enrutador, introducir malware en tu dispositivo o crear puntos de acceso falsos que parecen redes reales para conectarse.
• Sólo visita sitios web de confianza con certificados válidos y que puedan ser identificados como seguros (HTTPS), ya que esto cifra los datos y hace que el sitio sea más confiable.
• Instala una VPN (red privada virtual) para enrutar el tráfico de Internet a un servidor propiedad de la empresa, lo que evitará que los intrusos vean la información enviada o recibida.
Mito # 4: La ciberseguridad requiere de una inversión financiera significativa.
Por supuesto, contratar a todo un equipo de TI interno para administrar la ciberseguridad es costoso y no siempre es factible. Sin embargo, puede llegar a ser más costoso recuperarse de un ataque, por lo que existen alternativas más accesibles para reforzar la seguridad.
• Puedes valorar la consultoría externa de fabricantes y empresas de tecnología con experiencia para la creación de un plan efectivo de seguridad dependiendo de tus necesidades.
• No te olvides de crear también con tu aliado de tecnología, un plan de recuperación de desastres o respuesta a incidentes para documentar todos los pasos en el caso que sufras un ataque de ciberseguridad.
Mito # 5: Puedes lograr una ciberseguridad sólo con una acción aislada.
Mantenerse al tanto de su ciberseguridad es un esfuerzo continuo. Es posible tener todas las herramientas y estrategias adecuadas establecidas, pero el panorama siempre está evolucionando y el entorno cibernético es cambiante.
• Haz un esfuerzo en toda la empresa para manejar todos los datos de forma segura y de manera adecuada, y proporciona capacitación actualizada para mantener la continuidad del negocio.
Mantenerse actualizado con los mejores enfoques y contramedidas en el ámbito tecnológico te ayudará a construir un entorno más seguro, capaz de respaldar las operaciones en el ciberespacio, así como emplear un plan de recuperación ante desastres y contar con un equipo especializado de respuesta a incidentes.
En conclusión, podemos decir que la ciberseguridad es una prioridad, y aumentará su importancia a medida que más empresas incrementen sus operaciones en línea y compartan información digitalmente. Por ello, es esencial contar con herramientas y una estrategia de seguridad definida para la protección de los datos y activos críticos que esté alineado a los objetivos del negocio.
Referencias:
https://www.bitdefender.es/news/bitdefender-publica-su-informe-panorama-de-las-ciberamenazas-en-el-primer-semestre-de-2020-3906.html
https://technocio.com/los-5-mitos-de-la-ciberseguridad-en-un-mundo-digital/