Ciberseguridad: un factor importante para las empresas
Imagen: CONCEPTOABC
El término hace referencia a la copia ilegal de productos protegidos con derecho de autor (software o material audiovisual).
Imagen: CONCEPTOABC
Sugerencias. Las empresas tienen que cuidar sus transacciones en línea.
TECNOLOGÍA
Los servicios digitales están en el centro de los asuntos económicos, educativos, sociales y políticos en todo el mundo. Por ello, la ciberseguridad va cobrando cada vez mayor importancia, tanto para las personas como para los negocios.
El rápido desarrollo de las nuevas tecnologías y el inmenso volumen de actividad en línea generan riesgos crecientes para los individuos, las comunidades y las sociedades. En ese contexto, centrarse en una gestión de riesgos eficaz puede ayudar a las organizaciones a ser más proactivas y eficaces en la promoción de un entorno en línea más seguro.
Esta semana, empresas y oficinas gubernamentales de Europa y Estados Unidos informaron que fueron blanco de un ciberataque. La ofensiva se centró en un software de uso compartido de archivos ampliamente utilizado. Los piratas informáticos advirtieron a las víctimas que publicarían los datos robados en línea a menos que pagaran un rescate.
El grupo de ransomware conocido como Cl0p exigió a las víctimas que paguen una suma de dinero el jueves o enfrentarían la exposición de sus datos. Los atacantes explotaron una vulnerabilidad en el producto MoveIt de Progress Software, una herramienta para compartir archivos utilizada por clientes corporativos y gubernamentales.

El ataque a la herramienta MoveIt resalta el riesgo para las empresas de los proveedores externos, incluso si no son clientes, pero trabajan con otros que sí lo son. Este último incidente es diferente a otros anteriores en el sentido de que los malhechores no parecen haber implementado ransomware en los sistemas, explicaron los especialistas, eligiendo en su lugar robar datos e intentar extorsionar a sus propietarios.
Compañías como British Broadcasting Corp., British Airways y la aerolínea irlandesa Aer Lingus estuvieron entre las primeras víctimas reportadas, después de que el proveedor de servicios de pago al personal Zellis se viera comprometido en el ataque.
Las empresas tienen que cuidar no solo sus transacciones en línea, sino, además, en la medida en que van migrando a lo digital, también los datos de sus clientes y la propia información corporativa. Si empresas tan grandes como las antes señaladas, incluyendo a gobiernos de países desarrollados, se han visto comprometidos por este tipo de ataques, es previsible que en nuestro país estos aspectos comiencen a ser tomados con seriedad y priorizados en la gestión de los negocios.
También puede leer: ChatGPT está a punto de revolucionar la ciberseguridad
Entonces, ¿qué hacer? La Comisión Federal de Comunicaciones de EEUU emitió 10 recomendaciones para las empresas, que las sintetizamos a continuación.
1. Capacitar a los empleados en los principios de seguridad. Se necesita establecer prácticas y políticas de seguridad básicas para los empleados, como exigir contraseñas seguras y fijar pautas de uso de Internet adecuadas, con sanciones por violar las políticas de seguridad cibernética de la empresa.
2. Proteger la red interna. Mantener las máquinas limpias, sin archivos basura, con el software de seguridad, el navegador web y el sistema operativo más recientes, que cuentan con las mejores defensas contra virus, malware y otras amenazas en línea.
3. Tenga seguridad de firewall para su conexión a Internet. Un firewall es un conjunto de programas relacionados que evitan que personas ajenas accedan a datos en una red privada. Asegúrese de que el firewall del sistema operativo esté habilitado o instale un software de firewall gratuito disponible en línea.
4. Cree un plan de acción para dispositivos móviles. Los dispositivos móviles pueden crear importantes desafíos de seguridad y administración, especialmente si contienen información confidencial o pueden acceder a la red corporativa.
5. Realice copias de seguridad de datos e información comercial importante. Respalde regularmente los datos en todas las computadoras. Los datos críticos incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de las transacciones.
6. Controle el acceso físico a sus computadoras. Las computadoras portátiles pueden ser objetivos particularmente fáciles para el robo o se pueden perder, así que guárdelas bajo llave cuando estén desatendidas. Asegúrese de crear una cuenta de usuario separada para cada funcionario.
7. Asegure sus redes Wi-Fi. Si tiene una red Wi-Fi para su lugar de trabajo, asegúrese de que sea segura, esté encriptada y oculta. Proteja con contraseña el acceso al enrutador.
8. Cuide las transacciones online. Trabaje con bancos o procesadores para garantizar que se utilicen las herramientas y los servicios antifraude más confiables y validados. Aísle los sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos y navegar por Internet.
9. Limite el acceso de los funcionarios a los datos y la información. Los funcionarios deben tener acceso solo a los sistemas de datos específicos que necesitan para sus trabajos y no deben poder instalar ningún software sin permiso.
10. Contraseñas y autenticación. Solicite a los funcionarios que usen contraseñas únicas y cambien las contraseñas cada tres meses. Considere implementar la autenticación de múltiples factores que requiere información adicional más allá de una contraseña para poder ingresar.