Términos y Condiciones
© 2023 WORTEV® Todos los derechos reservados. | Aviso de privacidad
Código de conductaCada día, las empresas dependemos más de la tecnología, lo que ha convertido a la ciberseguridad en una prioridad indiscutible. Con la adopción de herramientas avanzadas como la Inteligencia Artificial (IA), los riesgos cibernéticos han aumentado y se han vuelto más sofisticados, poniendo en peligro la integridad de nuestros sistemas y datos.
Este tema es de gran relevancia para las empresas a nivel global. El Global Cybersecurity Outlook 2024 del Foro Económico Mundial, revela que el 29% de las organizaciones entrevistadas, sufrieron daños materiales por incidentes cibernéticos en los últimos 12 meses.
Con las amenazas cibernéticas en constante evolución, es vital que las áreas de ciberseguridad no sólo respondan, sino que anticipen y mitiguen estos riesgos de manera proactiva para asegurar la supervivencia y el éxito a largo plazo.
En México, este desafío es particularmente relevante. Recientemente, el país fue evaluado en la Prueba Nacional de Privacidad del proveedor de servicios de red privada virtual NordVPN, un examen que mide el nivel de conocimiento en ciberseguridad y otros temas informáticos en diversos países.
México obtuvo una calificación de 5.5 sobre 10, reflejando un panorama en el que, si bien se dominan algunos aspectos clave en ciberseguridad, aún queda mucho por aprender para fortalecer nuestra defensa digital.
Esta puntuación se calcula tomando la media de otras tres puntuaciones que recopilan información de la:
De acuerdo con los resultados de esta prueba, en México las personas sobresalen en:
También puedes leer: Ley de ciberseguridad, ¿quién protege nuestra información?
Por otro lado, los participantes mexicanos deben aprender más sobre:
Estos resultados subrayan la importancia de seguir educando y capacitando tanto a nivel personal como organizacional para estar mejor preparados ante las amenazas cibernéticas.
La ciberseguridad en su definición más básica, abarca el conjunto de prácticas y tecnologías destinadas a proteger sistemas, redes y datos contra ataques digitales.
Aunque resguardar nuestra información personal es crucial en la vida cotidiana, en el ámbito empresarial, la ciberseguridad adquiere una dimensión vital. Las empresas manejan enormes volúmenes de datos sensibles, desde información financiera hasta propiedad intelectual, que son blanco para ciberdelincuentes.
La pérdida de datos empresariales resulta en consecuencias financieras, así como en daño a la reputación y pérdida de la confianza de los clientes.
Por esta razón, es imprescindible contar con un equipo especializado que implemente y supervise medidas de seguridad cibernética, garantizando así la protección de la información y la continuidad de las operaciones comerciales.
El papel de los especialistas en tecnologías de la información (TI) es crucial para el crecimiento de las empresas. Son responsables de garantizar que los sistemas informáticos e infraestructuras funcionen de forma segura y eficiente.
Por ejemplo, los directores de seguridad de la información también conocidos como CISO (por sus siglas en inglés), tienen la tarea específica de proteger la ciberseguridad de las organizaciones.
Entre las principales responsabilidades de un CISO destacan:
¿Qué tan expuesta está tu empresa? Responde este test y detecta tu vulnerabilidad cibernética.
La implementación y organización de la seguridad informática en las empresas responde a la necesidad de la protección integral de todas las áreas que la conforman. En este sentido, es la clave maestra que protege la integridad de los datos y optimiza procesos internos, incrementando el rendimiento en la organización.
En México, el 53% de los directores generales de empresas señalan los riesgos cibernéticos como una amenaza que podría limitar la generación de ingresos durante este 2024, de acuerdo con el PwC Global CEO Survey 2024 – Capítulo México. Estas preocupaciones surgen a partir del incremento reciente en ciberataques, según información de PwC.
Durante este año, las cinco amenazas cibernéticas que más preocupan a las empresas mexicanas, con base en el reporte Digital Trust Insights 2024, edición México de la misma institución, son:
Desafortunadamente, el desconocimiento es uno de los principales motivos que vulneran nuestros equipos e información. Darle importancia a la ciberseguridad en tu empresa, también puede protegerte de estas tres principales consecuencias:
En este webinar te explico más sobre este crecimiento de ataques cibernéticos y cómo proteger la información de tu empresa y tus clientes:
Los riesgos cibernéticos no siempre son visibles. La buena noticia es que puedes protegerte con pequeñas acciones. A continuación, te presentamos cinco tips para fortalecer la privacidad e integridad de la información personal y de tu organización.
Las contraseñas son la primera línea de defensa contra los ciberataques. Evita patrones de alto riesgo para ser víctima de un ciberataque:
Tenemos la práctica de utilizar números al inicio o al final de nuestra contraseña. Evítalo, ya que las series de números como 123, 2468 o similares son objetivo de nuestros atacantes al intentar predecir combinaciones asociadas.
También te recomendamos: ¿Qué es el metaverso y cuáles son las oportunidades de negocio ahí?
Los sistemas informáticos en su mayoría piden números para aumentar la complejidad de la contraseña. Por lo que, utilizar fechas significativas también es una tentación muy grande al ser fácil de recordar. Sin embargo, esta información es fácil de predecir y/o investigar por nuestros atacantes.
Tampoco se recomienda utilizar datos personales en las contraseñas, que nuestros conocidos puedan predecir y por lo tanto el resto de las personas también. Esto incluye los nombres de seres queridos como hijos, mascotas y padres, por ejemplo.
El concepto es tan sencillo como crear una frase larga que mantenga conceptos aleatorios o una relación personal. Por ejemplo: “Hoy apetece sentarme a tomar café” u “Hoy saldré con mis mascotas a dar un paseo”.
Aunado al concepto anterior, se recomienda ampliar los caracteres tanto como las herramientas lo permitan. De esta forma, será más complejo predecir la combinación válida, por lo menos más de 12 caracteres podríamos considerar una frase ya con cierto nivel de complejidad.
Podemos crear frases compuestas por letras, números, e incluso caracteres especiales, intercambiando vocales o algunas consonantes, por ejemplo: “a=4 ó a=@, e=3, i=1, o=0, s=5”. De este modo es fácil convertir la palabra contraseña en alfanumérico de la siguiente forma: c0ntr4señ@.
No obstante, tomando en cuenta las condiciones anteriores, podemos caer en prácticas fáciles de predecir donde la misma frase contraseña en alfanumérico ya debería considerarse insegura. Así que usa este recurso con precaución.
La mayoría de las soluciones o herramientas permiten activar el doble factor de autenticación. Este representa una capa adicional al inicio de sesión básico y se debe ingresar un token dinámico, mismo que solo debe conocer el dueño de la cuenta.
Por último, se recomienda actualizar cada 90 días nuestras contraseñas con la finalidad de evitar el filtrado por causas ajenas a nosotros.
Toma nota de estas consideraciones para garantizar que el uso de nuestras contraseñas es el adecuado. La idea es crear una contraseña fácil de recordar para una persona y difícil de predecir para una computadora.
También puedes leer: Dirección IP, hosting y dominio ¿qué son y cómo se relacionan?
Se recomienda mantener siempre al día los sistemas operativos y versiones de nuestras aplicaciones. De esta forma, nuestro sistema mantendrá las funcionalidades más recientes de cada solución.
Con esta acción, estaremos cubiertos antes los errores y/o vulnerabilidades ya conocidos por los desarrolladores y la brecha será la más corta posible al mantener nuestros sistemas al actualizados.
De no tomar en cuenta estas recomendaciones, tus sistemas enfrentarán un desfase de versiones, que poco a poco te alejarán de un escenario de soporte para integraciones con terceros y con la misma plataforma.
Además, al posponer las actualizaciones de sistemas y herramientas, se expone a un mayor número de vulnerabilidades por el simple hecho de disponer de mayor tiempo para el análisis de atacantes.
Hay algunos puntos para detectar si el software que elegiste como antivirus te proporciona una seguridad básica:
El antivirus de tu elección debe tener la capacidad de analizar los ficheros que existen en tu equipo local y los nuevos que se han descargado o copiado.
La mayoría de ellos tienen la posibilidad de enviar a cuarentena los archivos infectados e inhabilitar la capacidad de propagación en su infección.
También debe contar con una base de datos interna la cual debe ser actualizada de forma automática o manual para recibir las actualizaciones ante nuevas amenazas.
Es primordial contar con alguna característica que nos asegure navegar por internet de forma segura y alertar acerca de sitios maliciosos e inhabilitar publicidad engañosa y/o maliciosa.
La información adjunta que recibimos a través de nuestros correos electrónicos también debe ser analizada por los antivirus. Esto para garantizar que los ficheros que necesitamos descargar se mantengan libres de amenazas.
Ransomware es un malware que entra a un sistema para bloquear información. Su intención es pedir un rescate a cambio de liberar el bloqueo. Un software de primer nivel debe incluir protección anti ransomware para mantener la integridad de la información que se encuentra en tu dispositivo.
La protección de conexiones a distancia es prioridad hoy en día considerando la cantidad de trabajo que se realiza de manera remota. Si en tu empresa trabajan en home office o con un modelo híbrido toma en cuenta estas acciones:
La implementación de VPNs protege a los sistemas gracias al cifrado de extremo a extremo, lo que reduce el riesgo de accesos no autorizados, pues oculta tu actividad en línea y protege la información que se envía.
Las redes Wi-Fi domésticas pueden reforzarse a través de contraseñas seguras. Otra recomendación importante es separar las redes de acuerdo a su uso, ya sea personal o profesional.
Mientras que los dispositivos personales deben someterse a prácticas de gestión de seguridad en las que se lleva un control de acceso y encriptación de datos. Hoy en día existen plataformas de gestión que facilitan el monitoreo remoto de nuestros dispositivos.
Guardar copias de seguridad de forma periódica de nuestra información importante es una práctica fundamental para minimizar los riesgos de ciberseguridad. En caso de caer infectados por un ransomware o perder la información por alguna razón, contaremos con un respaldo que nos permitirá recuperar parte o toda la información que se ha perdido.
De igual forma, se recomienda hacer uso de herramientas de control de versiones para el caso de equipos de desarrollo. Esto permite minimizar los riesgos y mantener un control sobre el avance de nuestros proyectos.
El uso de software oficial es básico para garantizar que nuestro equipo esté libre de ficheros maliciosos e intrusos. Los activadores de licencia se convierten en un riesgo al instalar código específico que interviene la configuración del equipo sin consentimiento del usuario y en muchas ocasiones, este mismo tiene fines maliciosos.
También es posible recibir actualizaciones periódicas cuando se tiene una licencia oficial y vigente.
Con estas medidas podrás mantener protegidos tus sistemas y equipos frente a ciberataques. Recuerda que la ciberseguridad es una inversión clave para el futuro de tu empresa.
En WORTEV estamos para ayudarte a implementar las soluciones que necesitas. Conoce más sobre nuestro servicio de TI para empresas y solicita un diagnóstico.
¿Tu negocio está preparado para El Buen Fin? Sigue estos tips para aprovechar la mejor…
Nike anunció un cambio de liderazgo, lo que impulsó sus acciones más del 8%. El…
El CFCRL ha dado un gran paso al lanzar un nuevo sitio web y una…
Ante el aumento en la esperanza de vida y la falta de oportunidades laborales, los…
Conoce qué es un plan de negocios y cómo este documento estratégico es guía para…
Aprende a identificar y gestionar los riesgos en tu empresa a partir de las metodologías…
© 2023 WORTEV® Todos los derechos reservados. | Aviso de privacidad
Código de conducta