7 claves para la protección y seguridad de la información empresarial

De acuerdo con el informe de Brecha de Habilidades de Ciberseguridad de 2023, entregado por Fortinet, 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses.

La reciente edición del Índice Global de Ciberseguridad, afirma que Latinoamérica es la región más vulnerable del mundo a los ciberataques.

Bogotá, septiembre de 2023. Desde la toma de decisiones estratégicas hasta la optimización de procesos internos, la información es el motor que impulsa el progreso y la innovación en las empresas. Teniendo en cuenta que los datos son un activo clave para los procesos organizacionales, y con base en el incremento de los ataques cibernéticos, KLYM, compañía del sector fintech, presenta 7 consejos claves para proteger la información empresarial.

1.Generación de contraseñas seguras: la primera línea de defensa. Las contraseñas actúan como defensa contra los intentos de acceso no autorizados. ¿Cómo saber si su contraseña es segura?

• Debe contar con mínimo de 12-14 caracteres. Si desea hacerla más larga, mejor.
• Evite usar secuencias de números o letras (“1234”, “qwert”)
• No utilice palabras comunes (“contraseña1”) por la misma razón.
• Use minúsculas, mayúsculas, números y símbolos.
• Combine palabras poco comunes.
• Use algo que pueda recordar pero que sea difícil de adivinar.
• Evite reutilizar contraseñas que usa en otras cuentas.                                                                                           2.Cifrado de datos. Es fundamental aplicar cifrado a los datos almacenados y en tránsito, pues garantiza que sólo las partes autorizadas pueden acceder a ellos, incluso si estos datos son interceptados.                        3.Autenticación de múltiples factores: Se recomienda implementar la autenticación de múltiples factores (como contraseñas junto con verificaciones biométricas o códigos temporales) pues esto agrega capas de seguridad a sus cuentas y sistemas.                                                                                                                      4.Actualizaciones y parches: Mantenga software y sistemas actualizados con las últimas versiones y parches de seguridad, pues le permitirá cerrar posibles vulnerabilidades y prevenir ataques basados en brechas conocidas.                                                                                                                                                                                  5.Reconozca la variedad de técnicas para robar información. Los atacantes utilizan diversas formas para acceder a la información, por esto, es importante que usted conozca cuáles son y prevenga cada una:

• Malware: Software para infiltrarse, dañar o acceder a sistemas de información sin autorización.
• Phishing: Intento de suplantación en línea que involucra mensajes engañosos para obtener información confidencial de las víctimas.
• Ransomware: Software malicioso que bloquea el acceso a los datos de una persona u organización dejándolos ilegibles (cifrados) y exige un pago (rescate) para restaurar el acceso.
• Ataques de fuerza bruta: Intentos repetidos y automatizados para acceder a sistemas o cuentas adivinando contraseñas o claves, con el objetivo de encontrar la correcta.                                                                                            6.Tenga presente los ciberdelitos más frecuentes.

• Phishing: Generalmente son correos electrónicos con enlaces o archivos adjuntos que, si se abren, pueden instalar malware.
• Fraude del CEO: Es la suplantación de identidad de la persona a cargo de una empresa para, por ejemplo, solicitar información confidencial.
• Ransomware de doble extorsión: Aquí, las víctimas no sólo enfrentan el secuestro o robo de datos confidenciales, sino que también se enfrentan a la filtración de estos.
• Ataque de denegación de servicios distribuidos: El envío masivo de peticiones para evitar que un sitio web funcione correctamente.
• Ataque a la cadena de suministro: Tiene el objetivo de infectar aplicaciones legítimas para distribuir malware masivamente.                                                                                                                                                  7.Ciberseguridad y capacitación. Es importante que haga uso de software antivirus y antimalware para fortalecer las barreras contra el malware. Así mismo, realice las actualizaciones de software para cerrar brechas de seguridad. Por último, capacite a su equipo de trabajo y genere campañas informativas y simulacros de ciberataques.