Luego de conocer aquellos problemas de ciberseguridad y fuga de información en bancos y entidades financieras, diversas empresas han realizado un esfuerzo para mitigar los riesgos informáticos.
Es así que varias empresas han ido diseñando diversos departamentos destinados a velar por la ciberseguridad interna de las corporaciones, sumado a la incorporación de tecnología acorde para prevenir la fuga de información valiosa desde nuestros servidores.
Juan Pablo Arias, Subgerente en Soluciones en Tecnologías de ADEXUS, recalca que, para conseguir un mejor resguardo de los antecedentes institucionales y personales, “es necesario lograr un equilibrio entre la ciberseguridad y el cumplimiento interno, ya que constantemente las industrias y los servicios están cambiando las políticas con respecto a este tema, todo con el fin de lograr una armonía entre seguridad normativa y operativa”.
Para poder asegurar un mejor trato de información y de datos tecnológicos, entidades gubernamentales y organizaciones han ido realizando ajustes y avances normativos que se han realizado sobre la materia.
En este sentido, por ejemplo, figura el nuevo protocolo de ciberseguridad de gobierno que busca que empresas e instituciones informen en un plazo máximo de 30 minutos cualquier tipo de incidente informático, entre otras especificaciones.
Y es que la prevención de fuga de información y la seguridad empresarial consiste muchas veces en prevención e implementación de estrategias que mitiguen el riesgo. De este modo, las compañías no pueden eliminar, pero sí disminuir considerablemente la posibilidad de un ataque cibernético que ponga en peligro su estabilidad.
Es así que en cuanto a los aspectos esenciales que pueden ser de utilidad para todas las compañías, independiente de su tamaño y rubro, el subgerente recomienda que las empresas consideren los siguientes puntos:
– Evaluar posibles ataques: Las grandes empresas deben tener al alcance un servicio de seguridad externo y asesoría experta que pueda apoyarlas al momento de sufrir un ataque cibernético. Además de ofrecer soluciones rápidas, estas compañías brindan la confianza de tenerlos a la mano ante cualquier imprevisto y poder prevenir ataques cibernéticos fácilmente.
– Cambio de contraseñas con periodicidad: Con ello se evitan riesgos innecesarios e inconvenientes y filtración de datos de las personas que regularmente tienen acceso a información. Se sugiere activar opciones de seguridad, por ejemplo, la autenticación de dos factores. Esta herramienta permite mayor seguridad a la hora de iniciar sesión en sus cuentas. Con este servicio, además de la contraseña, el usuario deberá introducir otro dato para verificar su identidad.
– Antivirus apropiado y actualizado: Mantener los equipos con las actualizaciones necesarias es vital para estar lejos de un ataque cibernético. Así mismo, una gran medida de seguridad para las grandes empresas es no contar exclusivamente con un solo antivirus, sino con mínimo tres. Hay que tener conciencia de que esta herramienta no basta para que la seguridad en la organización sea absoluta.
– Servicios en la nube: Es necesario que la empresa esté protegida respaldando sus archivos diariamente. Las grandes compañías pueden tener su propio centro de datos y servidores que les permitan resguardar su información, independiente de si sufren un ataque o no. De igual modo, los servicios en la nube, otorgan una protección extra para las compañías grandes dependiendo de sus requerimientos.