De acuerdo ESET, México es el segundo país de América Latina con más ataques de phishing, mientras Kaspersky informó que el malware, que tiene como objetivo explotar las vulnerabilidades de un sistema para obtener permisos sin autorización, registró más de 2,300 ataques de malware por minuto en la región, por lo que las empresas tienen que velar por su ciberseguridad.
Por lo anterior, a través de un comunicado fechado al 28 de julio de 2023, la empresa especializada en simplificar la ciberseguridad, Delta Protect, compartió medidas para cuidar la seguridad informática de una compañía, los cuales empiezan por evitar sitios web de dudosa procedencia.
La recomendación instó a que una forma para “prevenir ciberataques es evitar sitios web que no sean seguros”, eso implica verificar que las páginas tengan certificación SSL y revisar que la dirección URL no tenga errores ortográficos, así como una cantidad exagerada de anuncios sobre programas para instalar.
Por otro lado, sugirió actualizar los equipos de forma periódica con las versiones más recientes, y aprender a identificar cuando se está “ante la presencia de un software malicioso que puede comprometer la seguridad de los datos personales e información confidencial para la empresa”.
Para ello se debe sensibilizar y capacitar a los colaboradores en el ámbito de la seguridad informática, enseñar a los trabajadores cuál es la conducta correcta a seguir a la hora de ingresar al sistema, además de enseñarles a cómo acceder a equipos y servidores para minimizar las posibilidades de que exista una brecha de seguridad por un descuido en el protocolo de seguridad.
En ese caso, dentro de la capacitación en esta materia se debe indicar que el plan de acción es evitar instalar programas de desarrolladores desconocidos o provenientes de una página web que sea poco confiable, ya que se corre el riesgo de instalar programas maliciosos que podrían llegar a comprometer los sistemas de seguridad.
Finalmente, Delta Protec aconsejó a las organizaciones pedir el apoyo de personal especializado en materia de ciberseguridad, ya que estos profesionales son capaces de aplicar medidas específicas para evitar ser víctimas de ataques informáticos y tienen planes de acción en caso de cualquier eventualidad.