¿Cómo proteger sus datos personales y evitar poner en riesgo a las empresas?

¿Cómo proteger sus datos personales y evitar poner en riesgo a las empresas?
  • Riesgos cibernéticos se han disparado en los últimos años.
  • Todas las empresas pueden incorporar buenas prácticas que son clave para una estrategia de ciberseguridad básica.

(ITNOW)-. La ciberseguridad siempre ha existido, en el pasado hablábamos de ataques como WannaCry y NotPetya, ahora los ciberataques son más sofisticados, mejor preparados, evolución donde aprovechan cualquier portillo que las empresas dejen entreabierto para atacar y cumplir sin fines casi siempre monetarios.

Es por esto, que a raíz de Conti en Costa Rica que afectó a múltiples instituciones en el sector público, sumado a migrar todo hacia lo digital tras el azote de una pandemia provocada por covid-19. Por todo lo anterior se ha puesto sobre la mesa el tema de los ataques cibernéticos y la necesidad de que las personas y empresas tomen medidas para proteger sus datos y activos de este tipo de vulneraciones.

En el caso de las empresas, ya sean del sector productivo o del gobierno, los ataques cibernéticos pueden generar grandes riesgos que van desde pérdidas financieras por la interrupción del negocio o por los pagos para liberar amenazas de la red, pérdida de información delicada de los clientes o usuarios, daño a la reputación tras informar a los clientes de que su información se ha visto comprometida, pérdida de datos bancarios de la empresa, entre muchos otros.

“En este 2022 se espera un aumento en los ciberataques, al tiempo en que los métodos a través de los cuales se concretan estos ataques se vuelven más sofisticados, por lo que todas las empresas deberían contar con un plan de ciberseguridad que les permita detectar riesgos e implementar las medidas adecuadas para protegerse”, vaticinó Julio Hong, consultor en colaboración y seguridad de Vinet.

Ver más: Meta hacia la Web3: los NFTs llegan a Instagram

El experto recomendó una lista de medidas básicas que toda empresa puede implementar desde ya, para mejorar su seguridad en el espacio virtual y protegerse de hackers.

  • Proteger los equipos y computadoras: Las empresas deben asegurarse de que todos sus equipos y las computadoras que utilizan sus colaboradores estén protegidas por una solución de proteccióin de dispositivos finales y protección de DNS y anti spam.
  • Realizar varias copias de seguridad de los respaldos: Muchas veces la consecuencia de un ataque cibernético es la pérdida de información de valor y si esta no se encuentra respaldada, puede ser imposible restaurarla. Igualmente, otra recomendación es tener varias copias de la información y en diferentes lugares.
  • Optimizar contraseñas y mecanismos de seguridad: También es muy importante que las empresas utilicen contraseñas seguras (que sigan las mejores prácticas de ciberseguridad), que se tengan activados los sistemas de multiple factor de autenticación.
  • Ejecutar un diagnóstico: De manera periódica, la empresa debería realizar una revisión de todos sus procesos en línea, preguntándose qué tan seguros son, qué riesgos pueden existir y qué mejoras se pueden incorporar para reducir estos al mínimo. A partir de este diagnóstico, debe surgir el plan de ciberseguridad con acciones puntuales que garanticen la protección de la empresa en el largo plazo.
  • Capacitar a los colaboradores: Las personas trabajadoras son el punto de ataque más vulnerable y por ende la empresa, los colaboradores deben tener claro la responsabilidad por la información que manejan y su deber de reguardarla.
  • Contratar un equipo de ciberseguridad: Finalmente, si la empresa no está en capacidad de realizar un diagnóstico, aplicar medidas básicas o bien, se ha detectado un riesgo importante en sus datos, su web, su correo electrónico, sus equipos, sus procesos de compra, entre otros, es esencial recurrir a los profesionales en el área, para evitar mayores consecuencias que pueden significar grandes costos para el negocio.

“El tema de ciberseguridad implica tres factores: la tecnología, los usuarios y los procesos de la empresa, de manera que, cualquier estrategia que creemos, debe considerar acciones en estas tres direcciones para garantizar que el negocio cuenta con medidas básicas. Lo más importante es no posponer o subestimar el tema, pues los acontecimientos recientes nos muestran que los riesgos son reales y que sus implicaciones tienen un gran alcance”, finalizó el experto Hong, consultor en colaboración y seguridad de Vinet.

Lo último: Especialistas dilucidarán sobre ciberseguridad que enfrenta Costa Rica