La mayoría de las compañías solo se preocupan por la ciberseguridad después de sufrir un hackeo

Lo más reciente

Según un reciente estudio, la gran mayoría de las compañías –en torno al 79%– solo se preocupa por su ciberseguridad después de haber sufrido un hackeo o una vulneración de sus datos. Se trata de cifras alarmantes que, en el caso de Argentina, pueden ser todavía mayores, y que deja en riesgo la estabilidad financiera de millones de empresas en todo el país.

La falta de medidas de ciberseguridad capaces de proteger a las empresas argentinas no solo las deja en desventaja frente a las corporaciones europeas o norteamericanas, sino que además puede causarles serias pérdidas o incluso llevarlas a la quiebra en caso de sufrir un ciberataque capaz de neutralizar sus cuentas o sus documentos esenciales.

Esto es especialmente grave en el caso de las pequeñas y medianas empresas, que suelen disponer de menos fondos para gestionar su negocio y tienden a recortar gastos en materia de ciberseguridad. Por lo contrario, las grandes compañías aumentan continuamente su inversión en informática, mientras las pequeñas empresas quedan cada vez más expuestas y se convierten en un objetivo cada vez más apetecible para los ciberatacantes. Por supuesto, estos conocen sus vulnerabilidades y tratan de hacerse con sus fondos con una frecuencia creciente.

Las principales ciberamenazas para las empresas

Los hackeos y filtraciones de datos están aumentando de manera casi exponencial en Argentina, a medida que aumenta la cantidad de actividades que las empresas deben desarrollar online. Pagos a proveedores o al personal, transferencias entre empresas o simplemente el capital de las compañías pueden quedar en riesgo, pero también los documentos críticos que les permiten operar.

Algunas de las ciberamenazas más peligrosas a las que se enfrentan las empresas son:

  • El ransomware. En este tipo de ciberataque, los hackers se infiltran en los sistemas de las empresas y localizan todos los archivos críticos de la compañía. Entonces proceden a encriptarlos utilizando un sistema de cifrado que les permite hacerse con el control de toda la información relevante. La única manera en la que las empresas pueden recuperar el control de sus propios documentos es mediante el pago de un rescate.
  • El phishing. La gran mayoría de los ciberataques de los últimos años consisten en ataques de phishing, aunque quizá solo utilicen el phishing en una parte del proceso. Esencialmente, el phishing consiste en un tipo de estafa donde el ciberatacante se hace pasar por quien no es, por ejemplo, mediante el envío de correos electrónicos falsos o mensajes SMS pretendiendo ser proveedores, clientes e incluso agencias gubernamentales.
  • Los keyloggers. Los keyloggers son tipos de virus muy peligrosos que registran las pulsaciones de las teclas realizadas en un teclado. Cuando infectan un dispositivo donde se teclean contraseñas y otros datos críticos, pueden recopilarlos y enviarlos a un ciberatacante, que entonces los utiliza para hacerse con el control de las cuentas de la compañía o con los datos de sus tarjetas de crédito.
  • Los ataques de intermediario. Este tipo de ciberataques son muy difíciles de controlar porque suelen producirse lejos de las instalaciones de una empresa. A la hora de navegar por internet, nuestros datos pasan a través de otras computadoras de todo el mundo. Si una de estas computadoras se ve infectada, los hackers pueden registrar e incluso modificar los datos que pasan a través de ella, de forma que pueden hacerse con los correos electrónicos o los datos financieros de una compañía.

¿Cómo proteger los dispositivos informáticos de una empresa?

Si queremos evitar la filtración de los datos de una compañía y prevenir ataques de ransomware o el secuestro de cuentas, entonces se hace fundamental optar por herramientas de protección que nos permitan mantener todos los dispositivos seguros, ya se trate de computadoras, celulares o routers. Algunas de las medidas esenciales que se deben adoptar son estas:

  • Usar contraseñas robustas. Por comodidad, muchas compañías todavía emplean contraseñas estandarizadas o, incluso, una clave única para todos sus empleados. Esto hace que resulte más sencillo acceder a los sistemas de gestión de la compañía, pero, por lo mismo, también los deja en una posición más vulnerable. Por eso es tan importante usar contraseñas individuales, intransferibles y robustas, que sean imposibles de adivinar y muy difíciles de hackear.
  • Usar una VPN. Las VPN son herramientas esenciales de ciberseguridad que nos permiten cifrar de forma segura todas las comunicaciones online de una compañía. Se pueden instalar en las computadoras y en los celulares, hasta pueden encriptar todas las comunicaciones enviadas a través del router. Además, se puede contratar una VPN con prueba gratis antes de comenzar a pagar su suscripción.
  • Formar al personal frente al phishing. El conocimiento del personal frente a las amenazas del phishing es esencial si se quiere proteger adecuadamente los dispositivos de una compañía. En las empresas medianas y grandes, muchas personas diferentes tienen acceso al correo electrónico, a los SMS o a los navegadores web, así que es necesario familiarizar a todas estas personas con las estrategias del phishing para que aprendan a reconocer sus características y a evitar estos ataques.
  • Almacenar los datos críticos en frío. El almacenamiento informático en frío se refiere a todo el que se mantiene desconectado de la red. Si una compañía tiene documentos críticos para su funcionamiento, es fundamental que los mantenga desconectados de internet para prevenir su vulneración, ya que de otro modo podrían quedar infectados por un ciberataque.
  • Utilizar copias de seguridad. Incluso las mejores medidas de ciberseguridad pueden fallar en alguna instancia, ya sea por un error humano o por la aparición de una nueva ciberamenaza que no había sido prevista con anterioridad. Por eso, todas las empresas deben duplicar sus datos esenciales en discos duros externos o cualquier otro sistema de almacenamiento aislado de su red, que les permita restaurar sus dispositivos en caso de vulneración.

La prevención es mucho más económica que las reparaciones posteriores

Los empresarios y empresarias de Argentina deben tener muy presente que resulta mucho más económico adoptar estas y otras medidas de ciberseguridad, en lugar de tener que hacer frente luego a las reparaciones de un hackeo. En algunos casos, puede que los hackeos sean del todo irreparables, y no sería la primera vez que una compañía se ve abocada a la quiebra debido a un ciberataque. Siempre es más conveniente prevenir que curar.

spot_img




Destacados

Honduras extiende las alertas por 48 horas más por fuertes lluvias

Tegucigalpa - El Comité de Alertas de la Comisión Permanente de Contingencias (Copeco), extendió la alerta roja (emergencia) por...

Noticias relacionados