Uno de los hechos que no tiene discusión hoy en día, es que desde hace algunos años para acá, la tecnología es una de las materias que más protagonismo ha tenido en el mundo; esta ha venido a revolucionar y transformar todo nuestro entorno, para que sea mucho más amigable con nuestra manera de vivir. Estamos en un momento donde nadie tiene tiempo para nada, y los días se viven de manera muy acelerada, y es precisamente lo que la tecnología ha querido solucionar, que tengamos más tiempo para nosotros y los nuestros. Es indudable que así ha sido, ya que la mayoría de las cosas que hacemos de forma ordinaria diariamente ahora se pueden hacer desde casa, si tienes un dispositivo electrónico móvil o un ordenador y conexión estable a internet entonces estarás más tranquilo.
Así como ha cambiado la manera de vivir de las personas, las compañías y empresas también han tenido que hacerlo para no quedar rezagadas y mantenerse vivas en este mundo cada vez más globalizado. De esta forma, es que pudiera decirse que la forma en que se hacen negocios también ha cambiado gracias a la tecnología. Las organizaciones ahora funcionan de una manera diferente, razón por la cual la información que se traslada a través de internet se ha vuelto tan valiosa, esto es, en razón de que la interacción entre empresas y clientes o terceras personas cada vez se hace con mayor frecuencia a través de internet. Tanto es así, que los dueños de empresas consideran a la información y bases de datos como uno de sus principales activos a nivel empresarial.
Es justo en este punto donde se hace muy importante para las empresas saber cómo es la mejor manera en que estos valiosos activos pueden ser resguardados y protegidos, de manera que terceros sin autorización ni escrúpulos puedan perjudicar el correcto funcionamiento de sus procesos operativos, y de esta forma pueda darse mayor confianza y tranquilidad a todo el entorno que rodea a la empresa, incluyendo por supuesto a los clientes, quienes sabrán que la información otorgada se encontrara a salvo.
No es correcto pensar que los ataques o amenazas cibernéticas van únicamente dirigidos hacia las grandes corporaciones o empresas multinacionales, o simplemente hacia las instituciones gubernamentales o empresas públicas, ya que hoy en día no existe ese tipo de distinción, todos los particulares o empresas sin importar su patrimonio o situación económica pueden llegar a ser blanco de algún tipo de filtración o infección por parte de ciberdelincuentes llamados también piratas informáticos.
La seguridad de la información no solo se trata de resguardarse de las amenazas o riesgos los cuales puedan venir de factores externos como organizaciones de delincuencia virtuales o hackers, sino que también trata de abarcar cualquier tipo de situaciones que sean imprevistas, tales como fallos en sistemas operativos o de almacenamiento tales como servidores o nube, así como eliminación de la información de forma accidental, o de crear un plan estratégico de acción o respuesta cuando ya se haya concretado dicho ataque. Partiendo de este punto, es necesario entonces saber:
¿Que aspectos abarca la ciberseguridad?
Sin duda alguna, uno de los principales objetivos de la seguridad de la información es la de controlar, evaluar y resguardar los sistemas tecnológicos particulares o empresariales que se encuentren conectados a internet, incluyendo dispositivos móviles u ordenadores del tipo que sean. De acuerdo a ISACA (Asociación de auditoría y control de los sistemas de información) la ciberseguridad podría definirse como “la protección de todos los activos de tipo informáticos, a través de la aplicación de métodos y protocolos ante amenazas que pueden poner en riesgo las bases de datos e información que se maneja con frecuencia y que es procesada, distribuida y almacenada y que se encuentra directamente interconectada”. Por lo general, cada país tiene un instituto y organismo encargado del control en cuanto a la seguridad informática, pero también va a depender de su estructura pública.
Como implementar la ciberseguridad en una empresa
Uno de los factores que las empresas y compañías deben tener en consideración, es que al momento de hablar de seguridad de la información, es importante tener presente que lo mejor es siempre tener una actitud activa, es decir, estar preparado mucho antes de que el incidente o acontecimiento este en marcha. La fase de prevención de la ciberseguridad es sin duda de las más importantes a desarrollar, ya que esto podrá permitirnos tener un panorama más claro y una organización más consolidada si llega el día en que haya alguna complicación desde el punto de vista informático o digital. Si adoptamos buenas medidas en cuanto a la prevención se refiere, seguramente vamos a conseguir resultados más positivos. Si decidimos utilizar la ciberseguridad de forma pasiva, es decir, que solo se utilice cuando la situación lo amerite, entonces lo que puede suceder es que no estemos preparados y nos sorprendan sin que nos demos cuenta, para que cuando reaccionemos ya sea demasiado tarde.
Un dato que no deja de ser preocupante, es que solo alrededor del 30 y 35 por ciento de las empresas cuentan con una verdadera estrategia de ciberseguridad, para hacerle frente a cualquier ataque o amenaza que exista. Por otro lado, el 50% del software que se han instalado en las compañías o empresas no son originales, sino que para ahorrar dinero se instala una copia sin respaldo del fabricante, lo que sin duda es un regalo para los ciberdelincuentes para que estos desplieguen sus malware y realicen los destrozos a los que están acostumbrados.
Por todas las razones anteriormente expuestas, es que a continuación queremos dar algunos consejos que toda junta directiva o dueños de empresas o compañías debe tener en cuenta, a la hora de planificar y diseñar los sistemas de seguridad de la información para que estos sean realmente rígidos y confiables.
Siempre será recomendable antes de desarrollar un protocolo súper extenso y profesional, que se cree una reglamentación en cuanto a ciberseguridad, y que esta sea difundida a través de todo el personal de la empresa, debido a que existe un porcentaje muy alto de funcionarios y trabajadores que por buena o mala intención, ponen en peligro con sus acciones las bases de datos y los sistemas operativos de la institución. Siempre que exista conocimiento, y seguimiento, se podrán tomar medidas correctas para determinar si ese trabajo reincide o si lo hace con mala intención.
Buscar profesionales en el area
En este sentido es importante que las empresas cuenten con un departamento informático. Por lo general todas las compañías lo poseen, así que si aún no tienes el tuyo, lo mejor es que lo crees y conformes por personas que realmente estén capacitadas en el área. Partiendo de allí, es que siempre es necesario que estos profesionales del área tecnológica e informática, presten su colaboración y experiencia en cuanto al manejo dela ciberseguridad, para que esta forma puedan indicar cuales son los mejores protocolos o procedimientos a seguir para que se realice una protección certera y plena de todos los activos de información y bases de datos, ya que por lo general las juntas directivas y dueños de empresas deciden simplemente gastar dinero en programas y aplicaciones que les han aconsejado o han visto pero que no se adecuan a las características ni necesidades del negocio, lo que va a traer perdida innecesaria de dinero y tiempo, por lo que siempre es mejor abordar el tema con personas que conozcan y que sepan que es lo que hay que hacer.
Otro de los consejos a seguir, es que haya una conexión y comunicación directa entre el departamento o sector informático y la junta directiva, de manera que puedan generarse y conocerse los reportes de forma regular y periódica, debido a que es a ellos a quienes hay que rendirles cuentas en un momento determinado. Así mismo, esto también servirá para diseñar las directrices en cuando a la educación y formación del personal en el general en materia de ciberseguridad, para que también estos puedan colaborar y minimizar el riesgo en cuanto a sus acciones en internet se refiere. De esto también depender el éxito en los esfuerzos que se realicen en esta materia.
Los más grandes hackers a nivel mundial siempre dicen que las empresas a instituciones deciden gastar grandes sumas de dinero en aplicaciones antivirus y cortafuegos, pero realmente lo están malgastando, debido a que estas no pueden proteger a un factor muy importante y al que casi nunca se le da la importancia que merece como lo es el factor humano, que son quienes diariamente operan en internet o administran los ordenadores de forma personal.
Así mismo, los dueños de empresas y sus juntas directivas deben estar conscientes de que la información es un activo fundamental para el común desenvolvimiento de las actividades, incluidos aquellos datos que no han sido almacenados en servidores o en la nube. Muchas veces solamente se resguarda la información que es clasificada o privada, pero la verdad, es que los ciberdelincuentes no hacen distinción de información al momento de perpetrar el ataque, solamente quieren conseguir la ventana semi abierta para ellos entrar y sacar el beneficio que están buscando. Que una información no se considere como critica o confidencial, no quiere decir que no pueda ser usada en contra de la empresa. Hay que pensarlo de esta manera: Si el ataque es perpetrado y la información es modificada o sustraída, la imagen que se está dando a los clientes no es buena, genera inseguridad y desconfianza, cosa que nunca queremos que pase.
Informacion clasificada
Uno de los mejores consejos que te podemos dar, sin duda es que clasifiques y filtres que clase de información debe considerarse como critica, privada, confidencial, ordinaria, etc. Lo importante es que la información que hayas etiquetado como clasificada o confidencial, evites trasladarla con frecuencia a través de la red, sobre todo si es información precisa y muy personal de los clientes o de la propia empresa. Si algún momento es inevitable que la misma deba ser enviada mediante alguna aplicación virtual, lo mejor es cumplir con el protocolo que se haya dispuesto para ello, y siempre dejando un respaldo en tu servidor o nube. Además, hay que constatar que el destinatario de dicha información, realmente la esté necesitando y que el mismo no vaya a tomarla a su propia conveniencia. Aunque no parezca, son demasiadas las personas que suplantan la identidad de empresas o instituciones con tal de obtener la información necesaria para causarte daño.
Finalmente, los firewall y antivirus son la columna vertebral sobre la cual se desarrolla el sistema de ciberseguridad, por lo que siempre debe estar actualizado y activado, ya que es la primera barrera que el ataque puede conseguirse, y que de cierto modo, debe contener lo mejor que se pueda.
¿Sientes que hay mucho que hacer? Pon manos a la obra y empieza por configurar o desarrollar tu propio sistema de seguridad de la información para tu empresa.