TECNOSeguro Magazín Digital

Expertos Informando para tu Seguridad

Lunes, 25 Octubre 2021

10 prácticas recomendadas por Genetec para mantener altos niveles de ciberseguridad en las organizaciones

Cambiar constantemente las contraseñas de los dispositivos, utilizar métodos sólidos de autorización y privacidad y priorizar las actualizaciones de software y firmware son algunas de las claves para fortalecer a las organizaciones ante los ataques  cibernéticos.

10 prácticas recomendadas por Genetec para mantener altos niveles de ciberseguridad en las organizaciones Fuente: Genetec

La pandemia nos ha dejado distintas enseñanzas y muchos desafíos en temas de ciberseguridad.

Dentro de las enseñanzas se cuentan el enorme poder de la ciencia, la importancia del contacto físico y la maleabilidad de las formas en que hacemos las cosas.

Y con el avance de la tecnología, otra lección imborrable penetró a la sociedad: la importancia de la ciberseguridad en un mundo de constante transformación digital.

El avance del teletrabajo —según cifras del Ministerio de las TIC Colombia superó los 209.000  teletrabajadores en 2020— trajo consigo la optimización del tiempo de los colaboradores y recursos de las compañías, pero también abrió brechas para el accionar de los ciberdelincuentes.

Hoy en día, prevenir hackeos, proteger los datos personales y garantizar la seguridad unificada son desafíos inherentes a toda la sociedad. 

Por ello, deben ser asuntos en los que las organizaciones trabajen con el mismo empeño que ponen en impedir contagios, capacitar al personal, generar un ambiente laboral ameno y ofrecer un buen servicio.

¿Por qué es tan importante trabajar en estrategias de protección tecnológica? 

Porque se trata de riesgos silenciosos que pueden tener graves consecuencias si no se gestionan adecuadamente. 

Alexcy Poveda Genetec 280x350
Alexcy Poveda - Genetec

Los ciberataques no solamente implican una vulneración de información privada alojada en el espacio digital de una empresa, sino que también tienen repercusiones económicas y reputacionales, que incluso pueden afectar la vida de los clientes.

A nivel mundial, según la multinacional tecnológica IBM, las estafas por medio de phishing crecieron en un 6.000 % durante la crisis sanitaria. 

“Hablar de ciberseguridad era impensable para el común de la gente antes del boom tecnológico que implicó la pandemia, pero hoy es un tema que concierne a toda la sociedad por los efectos negativos que puede tener un ataque cibernético —y no solo a nivel empresarial—. Como expertos en la materia, desde Genetec estamos conscientes de la importancia que tienen las soluciones tecnológicas para la protección de las compañías y sus entornos. Por eso, creemos en un trabajo colaborativo para la prevención de los delitos digitales, lo que debe incluir educación, monitoreo de seguridad y estrategias de TI especializadas”, explica Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica.

Para prevenir los ciberataques Genetec comparte las 10 mejores prácticas para mejorar la resiliencia cibernética:

1. Hacer a una evaluación de riesgos exhaustiva

Conocer los riesgos cibernéticos que existen y cómo podrían afectar el entorno son los primeros pasos para comprender cómo proteger mejor a una organización. 

2. Reducir el error humano con políticas de TI claras

En cualquier estrategia de ciberseguridad debe tenerse en cuenta la educación de las personas sobre las políticas de TI de la organización. 

Un buen comienzo es dar a los empleados consejos simples sobre cómo crear contraseñas seguras y cómo identificar las estafas de phishing en los correos electrónicos.

3. Cambiar las contraseñas de los dispositivos

La mayoría de las contraseñas de fabricante predeterminadas en los dispositivos de seguridad se conocen comúnmente, lo que deja a las organizaciones en una posición vulnerable. Se recomienda cambiarlas siempre y de manera recurrente  por más seguras.

4. Priorizar las actualizaciones de software y firmware

Muchas actualizaciones de software y firmware incluyen las últimas correcciones para vulnerabilidades conocidas, por lo que una buena práctica es llevar estas tareas a una línea de tiempo ya que puede olvidarse de hacerlo o de supervisarse.

5. Elegir tecnologías con defensas integradas

Tener múltiples capas de defensa integradas en las soluciones de seguridad física es fundamental. Por ejemplo, el cifrado ayuda a ocultar y proteger los datos de usuarios no autorizados y asegura la comunicación entre clientes y servidores.

6. Utilizar métodos sólidos de autorización y privacidad

Si bien el cifrado y la autenticación son excelentes herramientas para proteger los datos, no pueden detener el acceso no autorizado a una red. 

Mediante las funciones de autorización de usuarios se puede restringir el alcance de la actividad dentro de los sistemas, ya que estas permiten dar permisos de acceso específicos a grupos o individuos, bien sea para recursos, datos o aplicaciones. 

7. Cumplir con la nueva legislación

A la par que crece el delito cibernético evolucionan las nuevas leyes de privacidad y datos para que las empresas sean cada vez más responsables por sus datos e información.

Mantenerse informado sobre estas nuevas leyes no solo puede ayudar a fortalecer la resiliencia cibernética de una compañía sino también a evitar las costosas sanciones por incumplimiento en caso de que se produzca una infracción.

8. Considerar los beneficios del seguro cibernético

Los ciberdelincuentes son cada vez más inteligentes. Incluso cuando se hace todo bien, una organización puede seguir en riesgo. 

El seguro cibernético brinda apoyo financiero para remediar y recuperarse en caso de una infracción.

9. Volver a evaluar riesgos y políticas de forma periódica

Las amenazas cibernéticas evolucionan constantemente. Lo que funciona para hoy puede que no funcione a futuro, por ello es necesario tomarse el tiempo para reevaluar los riesgos y políticas.

10. Participar en el debate sobre ciberseguridad

No basta con confiar en integradores u otros proveedores de servicios para implementar prácticas de seguridad eficaces. 

Y a veces el departamento de TI está demasiado ocupado para ayudar. Los profesionales de la seguridad que se involucran más en la creación e implementación de prácticas de ciberseguridad suelen estar en una mejor posición para ayudar a mitigar los riesgos.

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Los comentarios serán moderados antes de ser publicados.

Sesión