La ciberseguridad en las empresas debe ser pensada desde la concientización de trabajadores y usuarios

El mundo atraviesa por cambios significativos por causa de la 4ta revolución industrial, que en muchos casos incluye medidas tecnológicas para aumentar el nivel de seguridad de las organizaciones que incorporan nuevas soluciones. Sin embargo, la ciberseguridad va mucho más allá de adicionar controles técnicos.

Educar a las personas, trabajadores y usuarios es imprescindible, ya que existe un alto porcentaje de ataques que se producen por omisiones o distracciones de un usuario final; Nunca falta en los medios la noticia del empleado que recibió archivos de un origen desconocido, y por curiosidad y/o desconocimiento lo abrió causando una infección masiva en toda la red.

Según Lumen, el riesgo aumenta en la actualidad porque gran cantidad de trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.

Se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de seguridad, empleando para esto las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: la disminución del riesgo.

Tips para proteger su información

  1. Concientización de las personas: crear una estrategia con todas las áreas de trabajo para prevenir ataques. Si los equipos de trabajo aprenden sobre el manejo de sus activos de información, colaboraran sin duda a la postura general de seguridad de la empresa.
  2. Sentido común: una importante recomendación es no brindar ningún tipo de información confidencial a través de correo electrónico, teléfono o mensaje de texto (Whatsapp). Tenga en cuenta que su entidad financiera maneja con seguridad sus datos y no requiere confirmación de los mismos a través de ninguna de estas vías.
  3. Creación de áreas de seguridad: es importante tener estas áreas, toda vez que serán las encargadas de incorporar esta cultura al ADN de la empresa. Desde allí se liderará la definición de políticas, procedimientos, estándares y prácticas que apoyen a la disminución del riesgo existente, con el objetivo de maximizar la seguridad de la empresa y garantizar que el negocio pueda seguir operando.
  4. Validar la veracidad de la información: revise y confirme directamente con la entidad o persona de confianza cualquier información que llegue a través de cualquiera de estos canales de comunicación. Tenga en cuenta que correos o mensajes para “desbloquear una cuenta” o “reclamar premios” no son enviados por entidades financieras.
  5. Inversión en tecnología: contar con los controles adecuados, permitirá sin duda ser más eficientes y proactivos en la tarea. El empleo de aliados tecnológicos, pueden ser una decisión acertada para contar con tecnología de punta para mejorar el control de la seguridad en la red sin tener que realizar grandes gastos.
  6. No sea víctima de una extorsión: El Vishing y Smishing son utilizados para fines de extorsión en donde a la víctima se le pide una cantidad de dinero a cambio de ayudar a un familiar, recibir una promoción, no ejecutar un embargo o de ganar un premio. No se apresure a brindar información o girar dinero sin antes corroborar con sus conocidos y familiares la veracidad de los hechos. (La suma de dinero que ganen los delincuentes dependerá de la víctima)
  7. Denunciar el incidente: la Policía Nacional cuenta con el servicio de CAI virtual donde por medio de la App en la sección de delitos informáticos usted puede reportar su caso. Esta es la Institución encargada de hacer la gestión y el control ante este tipo de incidentes de la mano con MinTIC, entidades bancarias y cualquier otra entidad que se haya visto afectada por estas modalidades de suplantación y robo.
Compartir