Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
protege tu empresa de ciberataque ciberseguridad WORTEV|banner servicio Análisis de Datos WORTEV

Ir a artículos

5 básicos para cuidar la ciberseguridad de tu empresa

Cada día, las empresas dependemos más de la tecnología y esto ha impulsado la necesidad de priorizar la ciberseguridad. El aumento en el uso de nuevas herramientas como la Inteligencia Artificial (IA), vulnera nuestros equipos y sistemas, exponiéndonos a riesgos cada vez más sofisticados. 

Este tema es de gran relevancia para las empresas a nivel global. De acuerdo con el Global Cybersecurity Outlook 2024 del Foro Económico Mundial, el 29% de las organizaciones entrevistadas, fueron afectadas materialmente por incidentes cibernéticos en los últimos 12 meses. 

En un panorama en el que las amenazas cibernéticas evolucionan de forma constante, la tarea de las áreas de ciberseguridad es comprender y abordar de manera proactiva estos desafíos, ya que es una necesidad para la supervivencia y el éxito a largo plazo en cualquier empresa. 

También puedes leer: Ley de ciberseguridad, ¿quién protege nuestra información? 


¿Qué es ciberseguridad? 

La definición de  ciberseguridad explica que es el conjunto de acciones que lleva a cabo una empresa o persona para proteger sus equipos y software de posibles ataques cibernéticos. Este término abarca diversas prácticas tecnológicas y procesos diseñados para resguardar sistemas, redes y datos contra amenazas digitales. 

En nuestra vida cotidiana resguardar información financiera, confidencialidad en las comunicaciones e interacciones en redes sociales es fundamental. Sin embargo, en el ámbito empresarial, la ciberseguridad alcanza un papel esencial para la continuidad de los negocios. 

Esto se debe a que las organizaciones almacenan grandes cantidades de datos sensibles, desde información financiera hasta propiedad intelectual, que son blanco de ciberdelincuentes. 

La pérdida de datos empresariales resulta en importantes consecuencias financieras, así como en daño a la reputación y pérdida de la confianza de los clientes. 

Por esta razón, se requiere un equipo especializado en funciones de seguridad para implementar medidas de seguridad cibernética y proteger la información de las empresas, al mismo tiempo que se asegura el sano desarrollo de las operaciones comerciales. 


¿Qué tan expuesta está tu empresa? Responde este test y detecta tu vulnerabilidad cibernética.


¿Cuáles son las funciones de un CISO?

El papel de los especialistas en tecnologías de la información (TI) es crucial para el crecimiento de las empresas. Son responsables de garantizar que los sistemas informáticos e infraestructuras funcionen de forma segura y eficiente. 

Por ejemplo, los directores de seguridad de la información también conocidos como CISO (por sus siglas en inglés), son los responsables de la ciberseguridad de las organizaciones. 

Entre las principales responsabilidades de un CISO destacan: 

  • Desarrollar y dirigir estrategias de seguridad en las empresas. 
  • Prevenir, detectar y analizar vulnerabilidades en los sistemas. 
  • Supervisar infraestructuras de seguridad.
  • Evaluar nuevas tecnologías que vean en pro de la seguridad. 
  • Informar y concientizar a toda la organización sobre los riesgos digitales que existen. 

Implementar seguridad informática en las empresas

La implementación y organización de la seguridad informática en las empresas responde a la necesidad de la protección integral de todas las áreas que la conforman. En este sentido, es la clave maestra que protege la integridad de los datos y optimiza procesos internos, incrementando el rendimiento en la organización. 

En México, el 53% de los directores generales de empresas señalan los riesgos cibernéticos como una amenaza que podría limitar la generación de ingresos durante este 2024, de acuerdo con el PwC Global CEO Survey 2024 – Capítulo México. Estas preocupaciones surgen a partir del incremento reciente en ciberataques, según información de PwC. 

Durante este año, las cinco amenazas cibernéticas que más preocupan a las empresas mexicanas, con base en el reporte Digital Trust Insights 2024, edición México de la misma institución, son: 

  • Hackeos y filtraciones
  • Amenazas relacionadas con la nube
  • Ataques a dispositivos conectados 
  • Ransomware
  • Correos corporativos comprometidos / hackeo de cuentas

Amenazas-de-ciberseguridad-que-preocupan-a-las-empresas-WORTEV


Desafortunadamente, el desconocimiento es uno de los principales motivos que vulneran nuestros equipos e información. Darle importancia a la ciberseguridad en tu empresa, también puede protegerte de estas tres principales consecuencias: 

  1. Incapacidad para actuar con rapidez.
  2. Pérdidas financieras debido a fugas de datos o ciberataques.
  3. Falta de capacidad de adaptación a nivel operativo o incapacidad para recuperarse de un ciberataque o falla tecnológica. 

En este webinar te explico más sobre este crecimiento de ataques cibernéticos y cómo proteger la información de tu empresa y tus clientes:


5 tips para proteger tu ciberseguridad


Muchas veces estos riesgos no se pueden ver a simple vista. La buena noticia es que puedes protegerte con pequeñas acciones. A continuación, te presento cinco tips que podemos aplicar todos para robustecer la privacidad e integridad de la información personal y de nuestra organización.


Tip 1: Uso de Contraseñas Seguras


El principal candado que se vulnera es nuestra contraseña. Evita seguir estos patrones de alto riesgo para ser víctima de un ciberataque:


Series de números

Tenemos la práctica de utilizar números al inicio o al final de nuestra contraseña. Evítalo, ya que las series de números como 123, 2468 o similares son objetivo de nuestros atacantes al intentar predecir combinaciones asociadas.


También te recomendamos: ¿Qué es el metaverso y cuáles son las oportunidades de negocio ahí?


Fechas

Los sistemas informáticos en su mayoría piden números para aumentar la complejidad de la contraseña. Por lo que, utilizar fechas significativas también es una tentación muy grande al ser fácil de recordar. Sin embargo, esta información es fácil de predecir y/o investigar por nuestros atacantes.


Datos personales

Tampoco se recomienda utilizar datos personales en las contraseñas, que nuestros conocidos puedan predecir y por lo tanto el resto de las personas también. Esto incluye los nombres de seres queridos como hijos, mascotas y padres, por ejemplo. 


Consejos para crear contraseñas seguras:


Usa contra frases

El concepto es tan sencillo como crear una frase larga que mantenga conceptos aleatorios o una relación personal. Por ejemplo: “Hoy apetece sentarme a tomar café” u “Hoy saldré con mis mascotas a dar un paseo”.


Más de 12 caracteres

Aunado al concepto anterior, se recomienda ampliar los caracteres tanto como las herramientas lo permitan. De esta forma, será más complejo predecir la combinación válida, por lo menos más de 12 caracteres podríamos considerar una frase ya con cierto nivel de complejidad.


Usar caracteres alfanuméricos

Podemos crear frases compuestas por letras, números, e incluso caracteres especiales, intercambiando vocales o algunas consonantes, por ejemplo: “a=4 ó a=@, e=3, i=1, o=0, s=5”. De este modo es fácil convertir la palabra contraseña en alfanumérico de la siguiente forma: c0ntr4señ@.

No obstante, tomando en cuenta las condiciones anteriores, podemos caer en prácticas fáciles de predecir donde la misma frase contraseña en alfanumérico ya debería considerarse insegura. Así que usa este recurso con precaución.


Activar doble factor de autenticación

La mayoría de las soluciones o herramientas permiten activar el doble factor de autenticación. Este representa una capa adicional al inicio de sesión básico y se debe ingresar un token dinámico, mismo que solo debe conocer el dueño de la cuenta. 


Cámbiala constantemente

Por último, se recomienda actualizar cada 90 días nuestras contraseñas con la finalidad de evitar el filtrado por causas ajenas a nosotros.

Toma nota de estas consideraciones para garantizar que el uso de nuestras contraseñas es el adecuado. La idea es crear una contraseña fácil de recordar para una persona y difícil de predecir para una computadora.


También puedes leer: Dirección IP, hosting y dominio ¿qué son y cómo se relacionan?


Tip 2: Actualizar sistemas para blindar tu ciberseguridad


Se recomienda mantener siempre al día los sistemas operativos y versiones de nuestras aplicaciones. De esta forma, nuestro sistema mantendrá las funcionalidades más recientes de cada solución. 

Con esta acción, estaremos cubiertos antes los errores y/o vulnerabilidades ya conocidos por los desarrolladores y la brecha será la más corta posible al mantener nuestros sistemas al actualizados.

De no tomar en cuenta estas recomendaciones, tus sistemas enfrentarán un desfase de versiones, que poco a poco te alejarán de un escenario de soporte para integraciones con terceros y con la misma plataforma. 

Además, al posponer las actualizaciones de sistemas y herramientas, se expone a un mayor número de vulnerabilidades por el simple hecho de disponer de mayor tiempo para el análisis de atacantes. 


Tip 3: Usar antivirus y cortafuegos en ciberseguridad


Hay algunos puntos para detectar si el software que elegiste como antivirus te proporciona una seguridad básica:


Ciberseguridad en la protección del sistema

El antivirus de tu elección debe tener la capacidad de analizar los ficheros que existen en tu equipo local y los nuevos que se han descargado o copiado. 

La mayoría de ellos tienen la posibilidad de enviar a cuarentena los archivos infectados e inhabilitar la capacidad de propagación en su infección. 

También debe contar con una base de datos interna la cual debe ser actualizada de forma automática o manual para recibir las actualizaciones ante nuevas amenazas.


Protección Web

Es primordial contar con alguna característica que nos asegure navegar por internet de forma segura y alertar acerca de sitios maliciosos e inhabilitar publicidad engañosa y/o maliciosa.


Protección de correo electrónicos

La información adjunta que recibimos a través de nuestros correos electrónicos también debe ser analizada por los antivirus. Esto para garantizar que los ficheros que necesitamos descargar se mantengan libres de amenazas.


Protección vs. ransomware (secuestro de datos)

Ransomware es un malware que entra a un sistema para bloquear información. Su intención es pedir un rescate a cambio de liberar el bloqueo. Un software de primer nivel debe incluir protección anti ransomware para mantener la integridad de la información que se encuentra en tu dispositivo. 


Protección de conexiones en trabajo remoto

La protección de conexiones a distancia es prioridad hoy en día considerando la cantidad de trabajo que se realiza de manera remota. Si en tu empresa trabajan en home office o con un modelo híbrido toma en cuenta estas acciones:

  • Implementación de VPNs (redes privadas virtuales)

La implementación de VPNs protege a los sistemas gracias al cifrado de extremo a extremo, lo que reduce el riesgo de accesos no autorizados, pues oculta tu actividad en línea y protege la información que se envía.

  • Organizar las redes Wi-Fi domésticas

Las redes Wi-Fi domésticas pueden reforzarse a través de contraseñas seguras. Otra recomendación importante es separar las redes de acuerdo a su uso, ya sea personal o profesional. 

  • Proteger dispositivos personales

Mientras que los dispositivos personales deben someterse a prácticas de gestión de seguridad en las que se lleva un control de acceso y encriptación de datos. Hoy en día existen plataformas de gestión que facilitan el monitoreo remoto de nuestros dispositivos. 


Tip 4: Realizar copia de seguridad


Guardar copias de seguridad de forma periódica de nuestra información importante es una práctica fundamental para minimizar los riesgos de ciberseguridad. En caso de caer infectados por un ransomware o perder la información por alguna razón, contaremos con un respaldo que nos permitirá recuperar parte o toda la información que se ha perdido.

De igual forma, se recomienda hacer uso de herramientas de control de versiones para el caso de equipos de desarrollo. Esto permite minimizar los riesgos y mantener un control sobre el avance de nuestros proyectos.


Tip 5: Usar software oficial


El uso de software oficial es básico para garantizar que nuestro equipo esté libre de ficheros maliciosos e intrusos. Los activadores de licencia se convierten en un riesgo al instalar código específico que interviene la configuración del equipo sin consentimiento del usuario y en muchas ocasiones, este mismo tiene fines maliciosos.

También es posible recibir actualizaciones periódicas cuando se tiene una licencia oficial y vigente.


Por último, me gustaría recomendarte que busques software de uso libre que permita lograr tus objetivos a bajo o nulo costo. Existen herramientas que son soportadas por la misma comunidad que las ha creado. Ellos son los primeros interesados en mantenerlas vigentes y en lugar de obligarte a pagar un licenciamiento están abiertos a donaciones.

Con estas acciones podrás mantener tus equipos protegidos frente a ciberataques. Sin embargo, es importante que te acerques a expertos en Tecnologías de la Información para ofrecerte las soluciones específicas para tus necesidades de ciberseguridad.


En WORTEV podemos ayudarte. Conoce más sobre nuestro servicio de TI para emprendedores.


Revisa los básicos para unos cimientos sólidos

¿Ya tienes todo?

No te pierdas nuevos episodios, próximos eventos y más.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Cita este artículo.

Aquí tienes la información necesaria para hacerlo.

Autor: Héctor Jimenez.

Fecha de publicación: 22 marzo, 2024.

Titulo de publicación: 5 básicos para cuidar la ciberseguridad de tu empresa.

Medio de publicación: WORTEV.

URL de publicación: https://wortev.com:443/especialidades/ciberseguridad-de-tu-empresa/