TECNOSeguro

Expertos Informando para tu Seguridad

Martes, 25 Agosto 2020

3 buenas prácticas de ciberseguridad para blindarse contra los ataques cibernéticos

Escrito por  Leonardo Cossio, Key Account Manager para clientes finales en Axis Communications

Las amenazas de intrusión son reales y la falta de protección de dispositivos y sistemas puede traer resultados catastróficos, desde pérdida de activos hasta cierre de negocios. Ante el aumento del trabajo en remoto es necesario mas que nunca reforzar la protección. 

3 buenas prácticas de ciberseguridad para blindarse contra los ataques cibernéticos

El tema de la ciberseguridad no es nuevo y debe considerarse una prioridad, sobre todo en una era en que la sociedad está inmersa en el mundo de las telecomunicaciones y en donde las posibilidades que ofrece 5G están comenzando su despliegue. 

Hay algo que nos ha enseñado el aumento de los robos de datos: la seguridad cibernética debe ser un tema central para todas las organizaciones, pues hoy es casi imposible imaginar una compañía que no utilice los servicios de red para llevar a cabo sus operaciones. 

A medida que nuestro mundo se interconecta a través del IoT, cada dispositivo y sistema en la red tiene el potencial de convertirse en un punto de ruptura, y ante esta situación, muchas organizaciones están comenzando a instituir de manera proactiva buenas prácticas de protección para asegurar sus redes y todo lo que está conectado a ellas

Si bien estas medidas han demostrado su eficacia, la situación por la que atravesamos ha obligado a las compañías a mudar sus operaciones a la modalidad del trabajo remoto, lo que ha vulnerado esas buenas prácticas, aumentando los riesgos de ataques.

El período de confinamiento ha abierto una brecha para nuevos intentos de daños, esa interacción laboral, personal y comercial que tenemos diariamente en las casas, implica, en la mayoría de los casos, el uso de la tecnología y, sobre todo, de los dispositivos personales, lo que abre la puerta a nuevos ciberataques

Hay un eslabón muy importante en la cadena de ciberseguridad que es el usuario, y ese es el más débil, sin embargo, con los siguientes consejos se puede mitigar hasta el 70% de las vulnerabilidades que pueden llegar por un ataque malicioso en casa.

1. Identificar la gestión del ciclo de vida de los dispositivos:

La gestión del ciclo de vida abarca dos tipos asociados con los dispositivos. El más largo de los dos es la vida útil funcional, lo que significa cuánto tiempo puede esperar de manera realista que funcione adecuadamente. 

El segundo es su ciclo de vida económico, lo que significa cuánto tiempo debe transcurrir hasta que el costo de mantenimiento del equipo sea más elevado que el valor del mismo y que, por consiguiente, sea necesario adoptar una tecnología nueva y más eficiente. 

Al observar el ciclo de vida, es fácil identificar que el mantenimiento proactivo es la mejor manera de garantizar un sistema más estable y seguro. 

Es por eso que los fabricantes responsables lanzan regularmente actualizaciones de firmware y parches de seguridad para abordar vulnerabilidades, corregir errores y resolver otros problemas que pueden afectar el rendimiento, por ello, es importante que como usuarios sepamos que es fundamental mantener los equipos actualizados con las últimas versiones de software.

Independientemente de su función, todas las tecnologías eventualmente llegan al final de su vida útil, ya sea a través del colapso funcional u obsolescencia. 

El usuario puede esperar que sus dispositivos funcionen para siempre, pero la esperanza no es un plan, por lo que resulta imperante que, como administrador de sus dispositivos en casa, sepa que son vulnerables, tienen un periodo de vida y necesitan mantenerse al día para asegurar cualquier posible riesgo. 

2. Políticas de contraseñas seguras 

Los usuarios deben ser conscientes de la importancia de las contraseñas, por ello una política es esencial para prevenir riesgos, es decir que las contraseñas tengan cierta complejidad, que se cambien dependiendo de qué tan vulnerable o qué tan complejo se requiere hacer el acceso y, sobre todo, que haya periodicidad en esta actualización. Para tener una buena política de contraseñas es necesario:

  • Cambiar las contraseñas predeterminadas de fábrica antes de que los dispositivos comiencen a funcionar.
  • Identificar un periodo de tiempo para actualizar sus claves, entre más obsoletas, más vulnerables.
  • No utilizar la misma contraseña para todos sus dispositivos, cuentas de correo y red de internet. Si un hacker detecta una, le será más fácil penetrar en todos sus equipos.
  • Establecer signos, letras mayúsculas y minúsculas, además de números para robustecerlas.
  • Asegúrese de que sus contraseñas no estén expuestas o al alcance de otros usuarios.

3. Mantenerse al día con las amenazas

Es común que lleguemos a pensar que un delincuente cibernético únicamente busca atacar a grandes empresas, pero la realidad es que los ciberataques son un riesgo al que todos estamos expuestos. 

Tan sólo durante el periodo de confinamiento los intentos de ataques aumentaron de forma muy significativa por la falta de buenas prácticas durante el trabajo remoto, al punto de que la Organización de Estados Americanos asegura que después de la crisis por la que atravesamos, los riesgos permanecerán en aumento.[1] 

Dada esta situación, es necesario que como usuarios busquemos la manera de informarnos acerca de los nuevos riesgos y los avances en tecnologías para la penetración de redes, esto sin duda, nos dará una plena conciencia de que los riesgos son reales y de que es importante mitigarlos.  

Por eso es relevante reconocer las vulnerabilidades y problemas cibernéticos, ya que si no se tiene conocimiento de que existen, no se podrá actuar en consecuencia. 

Por otro lado, le ayudará a identificar una amenaza potencial y tomar las medidas necesarias para solucionarlo antes de que se convierta en un riesgo grave. 

Aunque son muchos los esfuerzos para tratar de proteger la información almacenada en la nube, los ataques se están volviendo más sofisticados. Esto, en un momento en que la cantidad de dispositivos conectados es grande, significa que los riesgos potenciales y los puntos finales inseguros de la red están creciendo de manera exponencial. 

A medida que la tecnología avanza, los intentos de robo de información a través de la red se anticipan de la misma forma, por eso, resulta fundamental conocer nuestra infraestructura y sus vulnerabilidades para así ganar la batalla a los ladrones cibernéticos.

La naturaleza de nuestro mundo interconectado hace que la ciberseguridad sea una preocupación de todos, los dispositivos cibernéticos reforzados con tecnología de vanguardia son un buen punto de partida para proteger las redes. 

Sin embargo, para ser más efectivas, estas tecnologías deben ser soportadas por prácticas sólidas de gestión de la seguridad. Con una supervisión oportuna y políticas y procedimientos consistentes, podrá anticipar las vulnerabilidades de los dispositivos antes de que comprometan su red. 

Fuente: [1] https://www.eluniversal.com.mx/cartera/negocios/america-latina-aun-no-esta-preparada-para-ciberataques-oea-y-bid

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Los comentarios serán moderados antes de ser publicados.

Sesión