Con la llegada del COVID 19, la digitalización y el crecimiento exponencial de la tecnología ha surgido un nuevo entorno online en donde las empresas se han visto obligadas a adaptar nuevas soluciones de seguridad para proteger su información y sus negocios. A esto, es lo que le conocemos hoy en día como ciberseguridad: la práctica de proteger sistemas, redes y programas de posibles ataques cibernéticos. Por lo general, estos ciberataques se centran en acceder, modificar o destruir información confidencial y extorsionar a los usuarios o interrumpir con la continuidad de sus negocios.

En una empresa, los colaboradores o usuarios, los procesos y la tecnología, deben ir alineados para ejecutar una estrategia de defensa eficaz contra los ciberataques.

¿Como trabajar en conjunto usuarios, procesos y tecnología la ciberseguridad?

Usuarios

A continuación, te damos 8 tips de ciberseguridad personal:

1. Usa contraseñas seguras que no sean fáciles de adivinar. Combina caracteres especiales, números y letras.
2. Cambia tus contraseñas cada tres o cuatro meses. Esto evitara que tus credenciales puedan caer en manos de otros.
3. No descargues o abras archivos adjuntos de remitentes desconocidos o que consideres sospechosos.
4. Cuando visites un sitio web asegúrate que cuente con el certificado SSL (Secure Socket Layer). Esto lo podrás hacer observando en la parte superior izquierda de la barra de dirección web. Cuando aparece un candado verde o gris significa que el sitio web es confiable y seguro, cuando aparece un icono de información significa que la página web puede no ser segura y si aparece un triángulo rojo, cierra inmediatamente la web, es peligrosa.
5. Actualiza periódicamente el sistema operativo de tus dispositivos y el antivirus.
6. Has tus compras en sitios web reconocidos. Verifica que la URL empiece por https y que muestre un candado verde o gris.
7. Evita al máximo conectarte a redes Wifi públicas.
8. No envíes información confidencial a través de la web (por ejemplo, tu número de cuenta o tarjeta bancaria).

Procesos

Las organizaciones deben tener una estructura diseñada específicamente para la gestión y el control de posibles ciberataques. Esta estructura debe estar conformada por cuatro pilares esenciales: identificación, protección, detección y respuesta, y recuperación.

A continuación, te damos 5 tips de ciberseguridad empresarial:

1. Capacita y educa sobre ciberseguridad a tus colaboradores. Ellos son los actores principales de todos estos procesos y subprocesos.
2. Audita periódicamente las acciones de ciberseguridad y el perímetro interno y externo de las redes o conexiones de tu empresa.
3. Establece un manual de ciberseguridad empresarial de cumplimiento obligatorio (incluye políticas personales de ciberseguridad).
4. Encripta toda la información confidencial y/o sensible.
5. Adapta tecnologías de ciberseguridad como firewalls, filtrado de DNS, antivirus, entre otras.

Tecnología

La tecnología es el eje central de la ciberseguridad. Es la encargada de proporcionar las herramientas de seguridad informática necesarias para la protección de ciberataques. Hoy en día, las empresas deben proteger tres entidades de su flujo interno de trabajo: los dispositivos Endpoints (computadoras, dispositivos inteligentes y routers), las redes y la nube. Las tecnologías más comunes que se utilizan para proteger estas tres entidades son: firewalls de próxima generación, filtrado de DNS, protección contra malware, software antivirus y soluciones de seguridad de correo electrónico.

Ahora hablemos sobre las amenazas más comunes en la web…

Tipos de amenazas a la ciberseguridad

Suplantación de identidad (phishing)

La suplantación de identidad o phishing, es la práctica de enviar correos electrónicos fraudulentos, muy similares a correos electrónicos de fuentes de buena reputación con el objetivo de robar datos como por ejemplo números de tarjetas de crédito y credenciales de inicio de sesión. Este tipo de ciberataque es el más común.

Ransomware

El ransomware es un tipo de software malicioso. Está diseñado para exigir dinero mediante el bloqueo del acceso a los archivos o el sistema informático hasta que se pague un rescate. El pago del rescate no garantiza que se recuperen los archivos o se restaure el sistema.

Malware

El malware es un tipo de software diseñado para obtener acceso no autorizado o causar daños en una computadora.

Ingeniería social

La ingeniería social es una táctica de engaño con el fin de obtener información confidencial. Pueden solicitar un pago u obtener acceso a los datos confidenciales. La ingeniería social puede combinarse con cualquiera de las amenazas mencionadas anteriormente para hacer que la víctima haga clic en un enlace, descargue un malware o confié en una fuente maliciosa.

Top 4 de las soluciones de ciberseguridad más recomendadas

1. Con Cisco Secure Email bloquea los mensajes de suplantación de identidad (phishing) y protege el dominio de tu empresa.
2. Cisco Umbrella proporciona la primera línea de defensa contra las amenazas en internet. Umbrella te permite tener visibilidad completa de todo el ciclo de actividad y detiene las amenazas antes de que lleguen a la red de tu empresa o endpoints.
3. Con Cisco AMP (Advanced Malware Protection) prevén, detecta y remedia todas las violaciones de seguridad. Con AMP obtienes protección en todas partes: redes, endpoints, dispositivos móviles y correo electrónico.
4. Con Cisco Networking Academy tu y tus colaboradores se convertirán en expertos sobre ciberseguridad. Es una academia online en donde podrás aprender todo sobre ciberseguridad.

Descubre nuevas oportunidades de negocio con Cisco y MPS:

Eleonora Meneses - Coordinadora de Marca Cisco

322 906 82 30

emeneses@mps.com.co

Referencias: 

Cisco. (Sin especificar). Cisco Secure. Recuperado de: https://www.cisco.com/c/es_co/products/security/index.html