Las compañías, independientemente de su tamaño y negocio, deben establecer una estrategia de ciberseguridad
Aunque la Importancia de la seguridad de la información en la organización siempre ha sido un aspecto relevante dentro del funcionamiento de las empresas, nunca había sido un tema tan crítico como lo es en la actualidad, aseveró Cirion Technologies
Sin embargo, advirtió que la idea de que “esto no me va a pasar a mi” aún es muy frecuente en empresas de todos los tamaños y rubros.De hecho, según un reporte de Gartner del año pasado, para 2025 45% de las organizaciones de todo el mundo habrá sufrido ataques en el software de sus cadenas de suministro lo que ofrece un terreno fértil para hackers y bandas de delincuentes informáticos que aprovechándose de esas debilidades para perpetrar ataques utilizando malware y ransomware no solo para destruir las infraestructuras, sino también para obtener dividendos económicos.
“Las compañías, independientemente de su tamaño y negocio, deben establecer una estrategia de ciberseguridad en la empresa que abarque dos frentes: la seguridad informática, es decir, el conjunto de tecnologías, procesos y prácticas diseñadas para la protección de redes, dispositivos, programas y datos, y la seguridad de la información como el conjunto de medidas y técnicas utilizadas para controlar y salvaguardar todos los datos que se manejan dentro de la organización y asegurar que no solo sean expuestos para lo que se han establecido, siendo ésta el área de mayor riesgo”, declaró al respecto el arquitecto de soluciones de seguridad de la firma, Ricardo Pulgarín.
En la opinión del ejecutivo de Cirion, en un escenario donde las vulnerabilidades pueden provocar estragos en el funcionamiento de una empresa, brinda consejos de ciberseguridad para empresas que consideran cinco áreas clave para evitar y enfrentar amenazas informáticas y de seguridad de la información:
- desarrollos: todo lo que una empresa tiene publicado en internet, por ejemplo, códigos fuente aplicaciones, páginas web comerciales, sitios corporativos y otros desarrollos
- data centers: todos los servicios que no son páginas web, por ejemplo, gestión de GPS, software de huella de identificación, las máquinas virtuales, los sistemas de autenticación de usuarios y repositorios de archivos, entre otros
- conectividad: todos los canales de acceso como canales de Internet, MPLS, broadband, entre otros
- endpoints: o dispositivos del usuario, es decir, el computador y tablet con las cuales los usuarios trabajan, además de los smartphones corporativos
- usuarios: quien usa la información y lo que hay que hacer para que los usuarios no sean víctimas de las trampas de los hackers a través de concientización de ciberseguridad y capacitación
Con estos consejos para evitar ciberataques, las organizaciones tendrán un mejor control de información sensible, así como medidas preventivas en un entorno cada vez más vulnerable.
