La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según datos del reporte de amenazas realizado por Bitdefender 2020, los ataques ransomware a las empresas registró un aumento interanual del 715%. Por ello, es esencial contar con herramientas y una estrategia definida para la protección de los datos.
Desafortunadamente, existen varios mitos de la ciberseguridad. Específicamente, sobre qué tipos de métodos son más efectivos. En Quest Software explicamos una lista de mitos y los hechos reales que los desacreditan para que las organizaciones puedan proteger su activo más importante: la información.
Mito # 1: Una contraseña segura es suficiente para mantenerte a salvo.
Por supuesto, tener una contraseña complicada siempre es importante al crear nuevas cuentas en línea, pero no debería detenerse ahí. Hechos:
- Cambiar tu contraseña cada 120 días reduce la posibilidad de ser pirateado y exponerse a peligros en línea.
- El uso de contraseñas sólidas y únicas para cada cuenta que se tenga hace que sea más difícil para un pirata informático usar el mismo nombre de usuario y contraseña en sus otras cuentas.
- Utiliza un administrador de contraseñas para realizar un seguimiento de todas las contraseñas si son demasiado exclusivas/difíciles para recordarlas o si las cambias con regularidad.
Mito # 2: La mayoría de las amenazas cibernéticas solo tienen procedencia externa.
Es probable que escuches más sobre ataques externos que obtienen acceso a datos. En realidad, las brechas de seguridad internas también son comunes si no se aplica una capacitación adecuada a los empleados. Hechos:
- Protege la ubicación / acceso físico de los servidores para reducir el riesgo de robo o manipulación.
- Entrena a los empleados sobre las medidas de seguridad esenciales que deben tomar al acceder y gestionar información o documentos confidenciales en línea.
- Controla el acceso a los datos internos entre todos los miembros del personal dando una autenticación específica dependiendo de la función de cada persona.
Mito # 3: Si hay una contraseña en una red Wi-Fi, es segura.
Aunque es más difícil piratear una conexión Wi-Fi con una contraseña, todavía existen vulnerabilidades que debes conocer y distintas formas de protegerse. Hechos:
- Cualquiera que use una conexión Wi-Fi pública puede ser sujeto de recibir un ataque de intermediario entre su computadora y el enrutador, introducir malware en el dispositivo o crear puntos de acceso falsos que parecen redes reales para conectarse.
- Solo visita sitios web con HTTPS al comienzo de la URL, ya que esto cifra los datos y hace que el sitio sea más seguro.
- Instala una VPN (red privada virtual) que enrutará el tráfico de Internet a un servidor propiedad de la empresa, lo que evitará que los intrusos vean tu información.
Mito # 4: La ciberseguridad requiere de una inversión financiera significativa.
Por supuesto, contratar a todo un equipo de TI interno para administrar la ciberseguridad es costoso y no siempre es factible. Hechos:
- Puedes valorar la consultoría externa de fabricantes y empresas de tecnología con experiencia para una la creación de un plan efectivo de seguridad dependiendo de tus necesidades.
- No te olvides de crear también con tu aliado de tecnología un plan de recuperación de desastres para documentar todos los pasos en el caso que sufras un ataque de ciberseguridad.
Mito # 5: Puedes lograr una ciberseguridad solo con una acción aislada.
Mantenerse al tanto de su ciberseguridad es un esfuerzo continuo. Es posible que tengas todas las herramientas y estrategias adecuadas establecidas, pero el panorama siempre está evolucionando. Hechos:
- Haz un esfuerzo de toda la empresa para manejar todos los datos con cuidado de manera adecuada y proporciona la capacitación actualizada para mantener la continuidad.
En conclusión, podemos decir que la ciberseguridad es una prioridad, y aumentará su importancia a medida que más empresas realicen transacciones en línea y compartan información digitalmente. Mantenerse actualizado con los mejores enfoques para la seguridad de la empresa te ayudará a construir un plan de ciberseguridad más efectivo, así como un plan de recuperación de desastres en el caso que haya un ataque.
