Ciberseguridad 2024: Acciones claves para proteger tus datos

Frente a la situación vigente de ataques que afectan a empresas e instituciones públicas, las compañías de seguridad cibernética también están enfocadas en desarrollar respuestas que prevén los ataques de ransomware, phishing y otras posibles vulnerabilidades. “Es como ser un investigador privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde los ciberdelincuentes hablan y negocian este tipo de cosas”, detalla David Pérez, Service Manager de Ciberseguridad de Security Advisor.

“La herramienta Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y dark web, grupos de mensajería a los que solo se puede acceder por invitación, repositorios de código y plataformas”, explican desde Security Advisor, firma regional que ofrece sus servicios y soluciones en el ámbito de la seguridad de la información desde hace más de dos décadas.

Ahora bien, cuando surge la interrogante sobre cómo asegurar la protección de los datos personales, es común que las personas se vean abrumadas al pensar que carecen de control. Sin embargo, esta percepción no es acertada, y con el propósito de alcanzar este objetivo, compartimos cinco medidas fundamentales que toda entidad y organización deben implementar para salvaguardar sus datos a lo largo de este año.

Capacitación elemental de los empleados en aspectos relacionados con la ciberseguridad

La primera línea de defensa para prevenir el impacto de los ataques en el sistema recae en los propios empleados o usuarios. Es indispensable que los trabajadores estén debidamente informados y capacitados para evitar abrir cualquier elemento que pudiera representar una amenaza para la empresa. En numerosas ocasiones, estos ciberataques se materializan a través de correos electrónicos con archivos adjuntos (phishing), explica Soraya Suarez, experta en el fortalecimiento de usuarios de Security Advisor.

Proteger sus identidades digitales

En segundo lugar, es esencial que el colaborador emplee contraseñas sólidas, evitando repeticiones entre cuentas y, en ningún caso, reutilizando las contraseñas en ámbitos personales y laborales. Además, se recomienda no compartirlas con terceros y hacer uso de la verificación en dos pasos siempre que sea factible.

Desarrollar estructuras que se fundamenten en los principios de «Zero Trust»

Garantizar que únicamente personas autorizadas tengan acceso, especialmente, a los recursos críticos de la organización. Asimismo, resulta crucial abstenerse de utilizar dispositivos extraíbles como pendrives sin contar con una seguridad absoluta acerca de su confiabilidad.

Implementar medidas de seguridad contra programas maliciosos basadas en el comportamiento

Mantener aplicaciones y software actualizados en todos los dispositivos y equipos empresariales, incluyendo aquellos de naturaleza móvil y los dispositivos de almacenamiento externo. En la actualidad, ninguna empresa está exenta de la amenaza de virus. Ya no basta con depender del modelo de protección mediante firmas, es necesario evaluar el comportamiento del usuario y del entorno de trabajo.

Garantizar la continuidad operativa

En última instancia, es esencial resguardar las operaciones clave mediante una serie de actividades que posibiliten la recuperación de la organización tras un incidente significativo en un lapso que no ponga en peligro su continuidad. De este modo, se asegura la capacidad de ofrecer una respuesta planificada ante cualquier fallo de seguridad. Para llevar a cabo este propósito, se aconseja implementar un método que priorice los procesos, seguido de las personas y, en última instancia, las tecnologías.