La seguridad informática ha dejado de ser un tema exclusivo de los departamentos de TI a convertirse en un tema de continuidad de negocio y reputación. El gran problema al que nos enfrentamos en México es la poca conciencia que existe del tema y a veces, la nula cultura de seguridad informática que existe entre los empleados. El primer paso que debes dar es identificar cuáles son los principales riesgos a los que se enfrenta tu empresa y en el podcast de hoy, vamos a hablar más del tema.
- Empleados: Una cadena es tan fuerte como su eslabón más débil y en la seguridad informática estos pueden ser tus empleados. Por más inversión en plataformas de seguridad informática que hagas, tu estrategia de seguridad no está completa si tus empleados no están capacitados para afrontar los riesgos informáticos, identificar actividades sospechosas y, sobre todo, seguir protocolos de seguridad bien definidos.
- Suplantación de Identidad o Phishing: Este es uno de los principales culpables de los problemas de seguridad informática en las empresas y por supuesto, va de la mano con el punto anterior. El gran problema al que nos enfrentamos es que los correos electrónicos que llegan pueden pasar como un correo real y hacer caer a los empleados. En ataques complejos, los ciber-delincuentes analizan cuales son los hábitos de comunicación de los empleados y utilizan esta información para engañar a las personas.
- Amenazas internas: Uno pensaría que la amenazas siempre vienen de fuera de la organización, pero es muy común que algún integrante de tu empresa dañe al negocio, ya sea de manera accidental o maliciosamente. Un integrante de la organización conoce perfectamente cuáles son sus fortalezas y debilidades, y esto es una gran desventaja cuando se trata de proteger los activos de información. Los empleados de la organización que egresan no en los mejores términos son lo más peligrosos, así que cuando esto suceda, asegúrate de que todas sus cuentas de acceso sean canceladas y cambia todas las contraseñas a sistemas críticos a los cuales tenían acceso.
- Contraseñas vulnerables: Por lo menos el 80% de los hackeos se atribuyen a contraseñas débiles. Si un ciber-delincuente entra a un sistema con las contraseñas correctas, no hay forma de detenerlo. Asegúrate de tener una política adecuada de uso de contraseña y obliga a tus empleados a cambiarla por lo menos cada tres meses.
- Malware: Este puede representar una gran variedad de amenazas, tales como troyanos, spyware, gusanos y sobre todo ransomware. Para protegerse ante estas amenazas, es muy importante que tengas instalado un anti-virus y anti-spyware en tus equipos de cómputo -no importando si tienes Mac o PC-, además de tener actualizado el sistema operativo tanto de computadoras como dispositivos móviles.