Tecnología

Panda: Propósitos de año nuevo para reforzar la seguridad de la empresa

2016 fue un año complicado en términos de seguridad informática; desde gigantes del mundo de la tecnología hasta pequeñas empresas se vieron afectadas por ataques muy sofisticados en donde el robo de información corporativa o comercial para obtener beneficios económicos a través de la ciber-extorsión o su venta en la llamada “Internet Profunda” fue la constante, así lo afirma Roxana Hernández, gerente general de Panda Security Venezuela.

Como en cualquier otro ámbito, en materia de seguridad informática es pertinente hacer una revisión periódicamente, y el inicio de un nuevo año es una excusa perfecta para revisar las políticas de ciberseguridad de su Empresa y cómo podemos blindarnos ante las formas de ataque a redes corporativas que están siendo detectadas en los últimos meses.

De hecho, el último informe ‘The State of Cybersecurity and Digital Trust 2016’ de Accenture, revela que el 69 % de las empresas sufrió algún robo o intento de robo de datos durante el año recién terminado. El ‘malware’ y los ataques DDoS figuraron entre las mayores preocupaciones de los ejecutivos encuestados por la consultora. Los responsables de las compañías tienen ahora todo 2017 por delante para mejorar su estrategia de seguridad y evitar esos temidos riesgos.

El equipo de Panda Security, te sugiere algunas pautas para mejorar la protección de los sistemas corporativos durante este año que recién comienza

1- Únete al HTTPS

La mayoría de webs que se visitaron desde Firefox y Chrome en el 2016 utilizaban ya el protocolo de comunicación HTTPS. Cada vez son más las páginas y aplicaciones que usan este método que garantiza la seguridad de las conexiones: identifica los equipos y cifra la información. Pero quedan algunos despistados. Por eso Apple obliga a los desarrolladores de ‘apps’ a aplicar este protocolo y Google señalará públicamente a los ‘sites’ que no lo usen. Es un buen momento para migrar tu web al HTTPS y asegurarte, además, de que las aplicaciones y webs que se visitan en tu empresa lo utilizan también.

2- Anticípate e investiga los riesgos

Los ciberataques han dejado de ser un problema que afecta únicamente a grandes agencias y corporaciones. Hoy en día pueden golpear a cualquier pequeña o mediana empresa, y los criminales usan estrategias y herramientas cada vez más sofisticadas. Como suele decirse, más vale prevenir que lamentar. Una de las primeras medidas para evitar sus acciones es adoptar un programa de prevención y detección precoz de amenazas, analizar habitualmente los sistemas en busca de anomalías y mantener al equipo de Tecnología y Soporte Técnico al día sobre las novedades.

3- Invierte en ciberseguridad

El informe de Accenture pone también de manifiesto que los presupuestos corporativos destinados a la ciberseguridad no son suficientes, según aseguran la mayoría de los empresarios consultados. La inversión en esta área influye no solo en el equipo de profesionales que contrata la compañía; los programas de formación para los trabajadores en materia de seguridad informática o la compra de ‘software’ especializado son actividades que también requieren una base económica.

4- Vigila la autenticación

2016 no fue el año de Yahoo: la empresa tuvo que admitir la filtración de datos de más de 500 millones de usuarios. Este ataque, uno de los más sonados de los últimos meses, alerta sobre la necesidad de cuidar la seguridad de la información corporativa y revisar las contraseñas utilizadas en el seno de la empresa. Es importante elegir claves complejas, utilizar sistemas que requieran más de un ‘login’ y adoptar métodos de autenticación en varios pasos a la hora de acceder a las plataformas y los sistemas corporativos. El único camino para conseguirlo pasa por concienciar a toda la plantilla sobre la relevancia de estas medidas y los peligros de no ponerlas en práctica.

5- Diseña un plan de respuesta

Además de prever las amenazas, conviene desarrollar un plan de acción por si estas se convierten en realidad. Debe tratarse de un proyecto cuidadosamente elaborado por la empresa, en el que figuren todas las posibilidades: desde ataques DDoS o ‘ransomware’ hasta el robo de algún portátil de la compañía. Este tipo de documentos establecen los protocolos de respuesta para lidiar con filtraciones de datos y otros sucesos, designan a los responsables que se harán cargo de su gestión dentro de la organización y qué medidas deben tomarse, entre otras disposiciones.

La lista puede alargarse según los puntos débiles de cada empresa. Revisar los fallos cometidos en seguridad el 2016 servirá para mejorar el año que viene y, por supuesto, no olvides proteger tu parque informático y no bajar la guardia

Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba