5 estrategias clave para mejorar la ciberseguridad en las empresas

mejorar la ciberseguridad

¿Preocupado por mejorar la ciberseguridad en la empresa? Y con razón: según un informe de la Universidad de Duke, América Latina recibe 1600 ciberataques… ¡por segundo! En tanto, la revista Forbes recoge otro informe según el cual Argentina sufre en promedio 2052 ciberataques semanales. Si bien el sector financiero es uno de los más expuestos, debido al crecimiento de las operaciones electrónicas, no es el único. De hecho, cada vez más las empresas comprenden la importancia de la ciberseguridad, aunque todavía hay un largo camino por recorrer.

Estrategias clave para mejorar la ciberseguridad en la empresa

Tal vez muchas empresas no comprendan la necesidad de mejorar la ciberseguridad hasta que son víctimas de un ciberataque. Las pérdidas pueden ser enormes: según la consultora Kaspersky, el 60% de las Pyme que sufren un ciberataque cierran dentros de los seis meses posteriores.

Aun sin llegar a este extremo, las principales consecuencias de un ciberataque son:

  • Pérdidas financieras. Se deben a la interrupción del negocio o robo de información bancaria.
  • Pérdidas económicas. Incluyen los costos de actualizar los sistemas y eliminar amenazas.
  • Daño a la reputación. La reputación de la empresa se ve afectada por la pérdida de confianza de los clientes al verse comprometida su información.

Te puede interesar: Trabajo híbrido: medidas de ciberseguridad para esta nueva modalidad laboral

Por otra parte, si las empresas aumentan su digitalización, los ciberdelincuentes también lo hacen. Así, los delitos en auge se basan en el uso de la Inteligencia Artificial para crear nuevas técnicas de ataque y perfeccionar las existentes. Según el Observatorio de incidentes de ciberseguridad de la Ciudad de Buenos Aires, en enero de 2023 los incidentes más reportados fueron:

  • Accesos indebidos. 32% de los incidentes.
  • Ingeniería social. Se utilizó en el 19% de los casos reportados.
  • Estafas por transacciones en línea. Incluyen el 17% de los incidentes.

Estos datos ofrecen algunas pistas acerca de cuáles deben ser las cinco principales estrategias para mejorar la ciberseguridad en la empresa.

1. Capacitar a los empleados para mejorar la ciberseguridad

Una de las mejores estrategias es construir una cultura de la ciberseguridad. Tradicionalmente, se dice que las personas son el eslabón más débil en la cadena de ciberseguridad. El objetivo es convertirlas en el activo más valioso frente a este riesgo. Además, vale la pena decirlo, el 85% de los problemas de ciberseguridad están relacionados con errores humanos. Para ello:

  • Desarrollar programas continuos para que las habilidades, conductas y capacidades en ciberseguridad formen parte de los hábitos del personal.
  • Colocar los procesos de capacitación del personal al mismo nivel que las soluciones tecnológicas.
  • ¡Invertir en capacitación! Según el informe de LATAM-CISO, casi el 65% de las empresas incrementaron sus presupuestos en ciberseguridad. Sin embargo, las que menos invirtieron vieron un aumento de los ataques en el último año.
  • Dirigir los programas a todos los integrantes de la organización: usuarios, empleados y directivos.
  • Medir los avances para mejorar la ciberseguridad en función de las campañas de concientización.

2. Implementar soluciones tecnológicas específicas

Las soluciones tecnológicas para mejorar la seguridad deben estar orientadas a tres tipos de estrategias:

Instalar y mantener actualizado un software antivirus que proteja contra:

  • Spyware. Es un software malicioso que se instala en el dispositivo. Así, recopila datos de un dispositivo y los envía a un tercero. Por ejemplo datos confidenciales y direcciones de correo electrónico, supervisión de pulsación de teclas y hábitos de navegación.
  • Ransomware. Es un software extorsivo que tiene como finalidad impedir el uso de dispositivos hasta que se haya pagado un rescate. Puede cifrar todo el sistema o solamente algunos archivos. Según un informe sobre ciberseguridad de Microsoft, el 29% de los ataques de ransomware en 2023 fueron exitosos (para los ciberdelicuentes).
  • Estafas de phishing. Actualmente es el principal riesgo. Consiste en la obtención de información confidencial de manera fraudulenta.

3. Adoptar medidas para mejorar la ciberseguridad:

Más allá de las soluciones tecnológicas específicas, mejorar la ciberseguridad también depende de un conjunto de medidas que incluyen:

  • Mantener el software actualizado.
  • Realizar con regularidad copias de seguridad de los archivos.
  • Cifrar la información clave. Se basa en contar con programas de cifrado que mantienen los datos seguros al convertirlos en códigos. Así, aunque un ciberdelincuente lograra robarlos, serían inútiles ya que no los podría descifrar.
  • Limitar el acceso a datos confidenciales. Establecer credenciales y controles de acceso para que solamente el personal autorizado tenga a acceso a los niveles más elevados de información.
  • Proteger la red WiFi. Las redes wifi están directamente relacionadas con la ciberseguridad. Hay varios sistemas de protección, pero lo principal es mantener actualizada la infraestructura y cambiar el nombre del punto de acceso (SSID).
  • Establecer una política sólida de contraseñas. Para mejorar la ciberseguridad la política de contraseñas es central. Los empleados deben utilizar contraseñas seguras, a partir de una combinación de letras mayúsculas y minúsculas, números y signos. Además, se deben cambiar regularmente. Implementar sistemas de autenticación multifactor.

4. Instalar sistemas de protección contra el robo físico

No todas las estrategias para mejorar la ciberseguridad son digitales. De hecho, el robo o pérdida de dispositivos pone en grave riesgo la seguridad digital. Más aún, considerando que muchos empleados utilizan el mismo dispositivo móvil en su vida privada y laboral. Según el Observatorio de Seguridad Ciudadana, los teléfonos celulares son el bien más robado en la Argentina, con casi el 27% del total.

Instalar sistemas de protección contra el robo físico es clave para mejorar la ciberseguridad. El sistema de seguridad está conformado por varios dispositivos, desde protección perimetral hasta cámaras de videovigilancia en los puntos críticos.

Te puede interesar: ¿Cuáles son los nuevos desafíos en ciberseguridad?

A su vez, se debe mejorar la ciberseguridad de estos mismos sistemas. De hecho, los ciberataques pueden dirigirse al sistema de seguridad, dejándolo totalmente inoperativo, sin detección de intrusiones ni imágenes.

Algunos dispositivos de seguridad física pueden ser:

  • Controles de acceso. Restringir el acceso a las áreas donde se encuentran los equipos informáticos solo al personal autorizado. Se puede hacer mediante tarjetas de identificación, acceso biométrico o sistemas de control electrónico.
  • Cámaras de monitoreo. Las cámaras de seguridad ubicadas en los lugares donde se encuentran los equipos informáticos tienen un alto poder disuasorio.
  • Sistemas anti intrusión. Se trata de instalar dispositivos de detección de intrusiones, como sensores de movimiento, alarmas y cámaras infrarrojas.

5. Implementar soluciones en la nube

La inversión en tecnologías de nube se perfila como una de las estrategias clave para mejorar la ciberseguridad. Sin embargo, la tendencia preferida es el entorno de nube híbrida. Recordemos que este entorno resulta de la combinación entre la nube pública y la infraestructura local.

Así, se puede aprovechar la escalabilidad y flexiblidad de la nube, al mismo tiempo que se mantiene el control de datos y aplicaciones en una nube privada.

Las soluciones en la nube para mejorar la ciberseguridad son:

Leé también: Seguridad informática para empresas

Hasta aquí llegamos con la nota “5 estrategias clave para mejorar la ciberseguridad en las empresas”. Esperamos que te haya sido útil. Recordá que en USS brindamos soluciones para resguardar y proteger los datos de tu empresa. Contactanos para más información.

¿Qué te pareció este contenido? ¡Dejanos tus comentarios!

Fuentes

Gobierno de la Ciudad de Buenos Aires. Observatorio de incidentes de ciberseguridad. https://buenosaires.gob.ar/observatorio-de-incidentes-de-ciberseguridad/metricas-de-incidentes

Revista LATAM-CISO (2023). Perspectivas de ciberseguridad de los líderes de la industria. https://www.latamciso.com/Report2023SPA.pdf

Revista Forbes Argentina (2023). Día Mundial de Internet: cuántos ciberataques reciben los argentinos y cómo protegerse de ellos. https://www.forbesargentina.com/innovacion/dia-mundial-internet-cuantos-ciberataques-reciben-argentinos-como-protegerse-ellos-n33945

Kaspersky (2023). Ciberseguridad para pequeñas empresas. https://latam.kaspersky.com/resource-center/preemptive-safety/small-business-cyber-security

Microsoft (2023). Microsoft Digital Defense Report. https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023

Observatorio de Seguridad Ciudadana. Pérdidas patrimoniales por victimización en Argentina. https://www.seguridadciudadana.org.ar/recursos/articulos/perdidas-patrimoniales-por-victimizacion-en-argentina

¡Compartir es demostrar interés!