MENU
tech

Amenazas a la seguridad cibernética de una empresa y maneras de combatirlo y prevenirlo

19 marzo, 2018 • TechNews

Pensar que una empresa no será blanco de ataques cibernéticos es un error muy común y  deja pérdidas monetarias y de información que pueden dañar profundamente a una compañía o institución, aunado a que no existen planes estratégicos para combatir estos ataques.

Javier Ethiel Sánchez Serra, Director de Tecnología de MER Group comenta cuáles son las amenazas que suelen sufrir mayormente instituciones públicas o privadas

“Las vulnerabilidades cibernéticas a las que se enfrenta una institución, tanto pública como privada, se pueden clasificar como internas y externas, asociadas a tres principales vertientes: personas, políticas y procesos y tecnológicas”, explica Sánchez Serra.

De acuerdo al estudio Cyber Security Intelligence Index, el 60% de las amenazas tienen inicio dentro de la organización, debido a los siguientes factores:

Malas prácticas de administración y de seguridad en equipos.

Falta de protección a puertos y accesos, donde el robo de información confidencial o de seguridad se presenta por el uso de dispositivos no controlados y actualmente por la información que fluye por las redes hacia la nube.

Amenazas como phishing, malware & ransomware. Algunos análisis recientemente hechos demuestran que hay un resurgimiento del email como el canal preferido para la infección y ataques informáticos.

Malas prácticas de los usuarios, relacionadas con la navegación insegura, passwords deficientes y falta de uso de seguridad física como bloqueo de equipos.

BYOD (Bring Your Own Device) sin control, como por ejemplo el uso de cuentas personales en las redes de la institución o el uso de correo institucional sobre equipos personales; el almacenamiento en la nube sin seguridad y en servicios públicos, ya que el uso de estas herramientas abre una puerta para la fuga de información confidencial o secretos industriales en las instituciones; contar con carpetas compartidas y el uso de servicios públicos sobre equipos y redes de la empresa.

Obsolescencia Tecnológica, la falta de soporte y de actualizaciones puede ser blancos fáciles para ciber amenazas que exploten vulnerabilidades inherentes al sistema como lo fue WindowsXP con Wannacry en el 2017.

Baja concientización de Usuarios, una mala configuración de los parámetros de seguridad en la navegación, básicos en redes sociales y servicio públicos de Internet.

Tecnología Inmadura, actualmente varias empresas cuentan con equipos inteligentes, pero si no se les da la debida seguridad, estos pueden filtrar información o permitir una invasión a la privacidad, al acceder al video o audio de los equipos y que este puede ser almacenado o utilizado en tiempo real por alguien.

“A pesar de estas amenazas, lo correcto es que todas las instituciones públicas o privadas cuenten con un plan de acción, que también sirva a manera de prevención, para hacer frente a estos sucesos. Las empresas no deben esperar hasta que haya una filtración de información para tomar acción”, explica el Director de Tecnología de MER Group.

Contar con un plan de seguridad cibernética que defina los objetivos más importantes del negocio, hitos, formas de medición de cada objetivo, fechas compromiso para el logro de las metas, etc.

Plan de Gestión del Riesgo, en el que se identifiquen los activos más importantes para la organización, describir los escenarios de riesgo y definir cómo serán enfrentados en caso de suceder.

Gestión de los accesos, integrar todas las políticas, procedimientos, procesos y tecnologías necesarios para que sólo las personas autorizadas tengan acceso a los activos importantes de la compañía.

Análisis continúo del nivel de seguridad de la red.

Se debe implementar un adecuado plan de monitoreo interno de los equipos y los activos de información que estos contienen, así como un plan de monitoreo externo que permita tener visibilidad de las amenazas del entorno.

Control de activos, la configuración y cambios de los mismos.

Campañas de concientización, para el uso de navegación, protección y uso de tecnología, que se actualicen de forma periódica al interior de la organización y que se extienda a las empresas y colaboradores relacionados.

Plan de respuesta a incidentes, en el que se definan los flujos internos y externos para responder ante una incidencia, con el objetivo de disminuir el impacto si esto llega a materializarse.

Una empresa que implemente y cree un plan de acción, en el que se tome en cuenta el alertamiento y la sensibilización de empleados y colaboradores, estará ya dando un gran paso hacia la seguridad y protección, ante las nuevas formas de ataques y de intrusión a la privacidad de información.

Archivos realcionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »

UA-52899579-1
Visit Us On TwitterVisit Us On FacebookVisit Us On YoutubeVisit Us On LinkedinCheck Our Feed