Ciberseguridad 360 | Recomendaciones de ciberseguridad para proteger datos de tu empresa

En un mundo empresarial cada vez m�s digitalizado, las empresas no solo deben preocuparse por generar una mayor productividad y retorno en sus negocios, sino tambi�n salvaguardar su compromiso con la protecci�n de datos y la seguridad inform�tica.

Seg�n las previsiones de la empresa consultora Gartner, el gasto mundial de los usuarios finales y gesti�n de riesgos ascender� a 215,000 millones de d�lares el 2024, lo que supone un aumento del 14,3 % respecto al 2023, lo cual refleja una preocupaci�n real por centrar sus esfuerzos en adoptar soluciones con capacidad de respuesta para toda la organizaci�n.

Adem�s, se se�ala que la privacidad sigue siendo una de las principales prioridades de las organizaciones, debido a la aparici�n de normativas que afectan al tratamiento de los datos personales, incluidos las relacionadas con el uso de la inteligencia artificial (IA).

Por otro lado, una reciente investigaci�n realizada por Fortinet revel� que el 53 % de las empresas a escala mundial fue v�ctima de ransomware en el �ltimo a�o y un 45 % fue atacado una o m�s veces, pese a que un 84 % de los encuestados en Am�rica Latina asegur� que est� preparado para mitigar un ataque.

Seg�n Roberto Igei, jefe de Productos Digitales B2B de Movistar Empresas, el segmento pymes viene teniendo un crecimiento en casos de delitos inform�ticos debido a sus recursos limitados para enfrentar esta problem�tica dentro de sus organizaciones (falta de especialistas, presupuesto, y herramientas especializadas).

Por ello, en el marco del D�a de la Protecci�n de Datos Personales, una fecha relevante para concientizar y promover las mejores pr�cticas de privacidad y protecci�n de la informaci�n, el especialista brinda cinco recomendaciones para prevenir a las pymes ante un ciberataque:

Realizar auditor�as y evaluaciones de riesgos: es importante que un especialista en ciberseguridad pueda evaluar en forma integral procesos, sistemas adem�s del conocimiento o preparaci�n del personal para identificar posibles vulnerabilidades.
Implementar herramientas de ciberseguridad: implementar plataformas y herramientas en las diversas capas dentro de la organizaci�n que permitan asegurar endpoints (utilizando antivirus o EDR para laptops y smartphones), proteger la red local y el acceso a Internet (utilizando firewalls), habilitar factor de doble autenticaci�n para el acceso a las aplicaciones, entre otras herramientas.
Educar a los empleados: uno de los puntos relevantes a tomar en cuenta es la falta de capacitaci�n en seguridad de la informaci�n y en manejo de data en los colaboradores. Es por ello que muchos tienden a abrir links fraudulentos, mensajes desconocidos, entre otros que r�pidamente pueden vulnerar la seguridad de la organizaci�n.
Gesti�n de accesos: la empresa debe adecuar los accesos de los colaboradores alineados a sus funciones, es decir restringir el acceso a datos sensibles a solo aquellos que lo necesiten para sus funciones.
Actualizaciones continuas: es importante tener los sistemas y software actualizados para protegerse contra las �ltimas amenazas de seguridad.
Copia de seguridad: ante un eventual ataque exitoso de ransomware, las empresas deben de mantener copias de respaldo actualizadas en forma automatizada que permitan proteger y recuperar datos cr�ticos y en consecuencia, la operatividad de su negocio. Mantener estas copias de seguridad debe formar parte de un plan de respuesta a incidentes que la empresa deber� mantener.

*Fuente: Andina