Go to Top

Ciberdelito: Consejos útiles para proteger tu compañía

La ciberseguridad y los ciberdelitos son dos temas con frecuencia subestimados, tanto por los individuos, como por las compañías.

Un reciente estudio de Accenture calculó que los costos relacionados a los ciberdelitos que afrontarán las compañías durante los próximos 5 años superarán los 5,2 billones de dólares.

Según el estudio, la principal causa son los desarrollos tecnológicos en el campo de la seguridad: los modelos modernos de negocios basados en Internet se desarrollan a más velocidad que la tecnología requerida para su ciberseguridad.

El sector más afectado por las amenazas de ciberdelito será la high-tech, con más de 753 mil millones de dólares de posibles costos emergentes durante los próximos 5 años. Le siguen las ciencias biológicas con 742 mil millones y la industria automovilística con 505 mil millones.

Source: screenshot from Accenture Research – https://www.accenture.com/us-en/careers -for-Trust.pdf

El estudio entrevistó a más de 1700 CEO y gerentes generales de todo el mundo, a fines de consultarles cuáles eran sus desafíos relacionados a la Internet y detallar los imperativos para el cambiante rol del CEO con respecto a la tecnología, arquitectura de negocios y gobernanza.

El 79% de los encuestados cree que el desarrollo de la economía digital se verá afectado, a menos que se produzcan rápidos avances en la seguridad de Internet.

El 75% mencionó que las amenazas a la seguridad de la IT requerirán de una respuesta en conjunto, ya que ninguna de las organizaciones tendrá la capacidad de resolver los problemas por su cuenta.

El 59% de los encuestados piensa que la seguridad de Internet es inestable y no tiene un panorama claro de cuáles son las posibles acciones a implementar para enfrentar a las amenazas.

¿Cómo proteger a tu compañía de los ciberataques?

Como vemos en estos informes, la mayor parte de los CEO no solamente expresan su temor a los ciberdelitos y ciberataques, sino que los perciben como una grave amenaza al éxito de los negocios en la era digital.

Actualmente, los hackers y delincuentes cibernéticos cuentan con profundos conocimientos de cada tipo de red, sistema operativo y brechas de software que pueden aplicar a vulnerabilidades de día cero, aunque también se adecúan a las nuevas situaciones. A raíz de ello, cada año aumentan los ciberataques, los cuales se tornan cada vez más complejos.

¿Cuáles son las tres mejores maneras de protegerse de un ciberataque?

  1. Consulta a un hacker profesional. Una de las mejores maneras de proteger a tu compañía de los ciberdelitos es consultar a un (ex) hacker profesional. Esas personas podrán probar tu sistema, para tratar de descubrir debilidades y resquicios. Estos hackers con la ética correcta llevan a cabo pruebas de penetración que revelan los problemas principales en muy poco tiempo. Luego, el administrador de IT puede solucionar esas debilidades y, en el mejor de los casos, evitar un ataque.
  2. Mantén tus sistemas actualizados. Esto puede parecer obvio, pero como hemos visto durante los últimos años, los hackers ingresan por los resquicios conocidos de los sistemas operativos. Por ejemplo, muchos navegadores web presentan vulnerabilidades técnicas que deben ser solucionadas con una actualización, pero muchas compañías de menor tamaño no logran actualizar sus sistemas a tiempo. Además, también es necesario contar con la solución antivirus más actualizada y un cortafuegos, a fin de proteger tu sistema.
  3. Mantén a tus empleados actualizados. Cuando hablamos de ciberdelitos, la principal debilidad es la persona que se sienta frente a la computadora. A pesar de que pueden haber casos en donde un hacker haya desarrollado un código de malware extraordinario con capacidad de transferirse a sí mismo desde un dispositivo o carpeta de archivos a otro, ya no resulta tan fácil acceder a los sistemas de servidores y redes de las grandes compañías. Es necesario que los empleados se capaciten permanentemente con respecto al manejo de datos. Debe existir un lineamiento claro con respecto a cuáles datos son a los que puede acceder un empleado y cuáles no, y deben implementarse estrictos lineamientos con respecto al correo electrónico.

Si se recibe un correo electrónico que presenta cualquiera de las siguientes características, es altamente probable que sea un correo sospechoso.

  • Proviene de un remitente desconocido.
  • Contiene muchos errores.
  • Está escrito en otro idioma.
  • Contiene información sin sentido en el asunto.
  • Incluye aplicaciones y programas.
  • Contiene un recordatorio de pago de una factura desconocida.
  • Incluye solamente un adjunto, sin mensaje.
  • Es una solicitud urgente de transferencia de dinero.

Por último, los empleados también deben sospechar cuando descubran que se han debitado fondos de una cuenta privada o de la compañía. Por lo tanto, resulta aconsejable controlar frecuentemente las cuentas bancarias, a fines de detectar actividades sospechosas.

Picture copyright: Accenture Research

Ontrack Data Recovery