Proteger la información digital de las empresas o usuarios, es la base de la ciberseguridad, debido a que no sólo implica sistemas diversos. expertos nos dan algunas recomendaciones y buenas prácticas para cuidarnos de estos delitos tanto en el mundo físico como en internet.
En 2018 se declaró mediante la Ley Nº 21.113 a octubre como el mes de la ciberseguridad en Chile. En esta fecha se busca promover y realizar ejercicios relacionados con ella. El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), del Ministerio del Interior define como ciberseguridad a la práctica o un conjunto de procedimientos y herramientas que tienen el objetivo de proteger la información digital, redes o sistemas informáticos de posibles ataques cibernéticos.
Es tal la importancia del tema, de acuerdo con los más recientes datos de la brigada del Cibercrimen de la Policía de Investigaciones de Chile; en el 2021 se realizaron 468 investigaciones relacionadas con sabotaje informático, un alza de un 45% con respecto a las 322 que se llevaron a cabo en 2020.
Y es que de acuerdo con el más reciente Índice de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones (UIT) -organismo dependiente de Naciones Unidas-; Chile se ubica en puesto 74 del ránking internacional y 7° a nivel regional por detrás de EEUU, Canadá, Brasil, México, Uruguay y República Dominicana. Destaca el informe, sus mayores fortalezas relativas están en sus medidas legales y de crecimiento potencial en las áreas técnicas.
Por ello, siempre es importante contar con recomendaciones y buenas prácticas que nos puedan brindar los expertos para así evitar y disminuir los riesgos.
Por esto, algunos consejos son:
Concientización
“Concientizar a las personas es necesario. Además, se debe contar al interior de las organizaciones con planes bien definidos y productivos de gestión de vulnerabilidades, investigación de malware, parchados periódicos, entre otros. Hay que entender la seguridad como un todo y con grados de transversalidad”, explica Oskar Sánchez, Ingeniero en Ciberseguridad de Adexus.
Responsabilidad
“Es primordial que las personas y empresas piensen en la ciberseguridad como una responsabilidad que debe estar en constante actualización y verificación. Cada día, están apareciendo nuevas amenazas y es necesario que las estrategias de protección estén siempre al día. En la misma línea, es fundamental educar y fomentar una cultura para que cada persona o empresa haga un uso responsable”, agrega Gabriel Bergel, Associate Partner, Security & Resiliency en Kyndryl Chile.
Testeo frecuente
“Un ciberataque es un terremoto. Todos sabemos que no se pueden predecir ni evitar, pero sí podemos intentar disminuir sus efectos y restablecer las operaciones lo antes posible. El “checklist” básico de ciberseguridad para toda organización debe ser; concientizar a los colaboradores para detectar los potenciales riesgos, tener visible y clasificada la información crítica que se debe proteger. También, recuperar, testear frecuentemente nuestras vulnerabilidades para planificar y presupuestar mejoras en los estándares de seguridad; y finalmente, diseñar y entrenar protocolos de recuperación de las operaciones”, destaca Edgar Spielmann, CEO y Fundador de UBIQUO Chile Ciberseguridad, y director G100.
Dar importancia tanto como a la empresa como al usuario
“Hoy en día es importante tomar todas las precauciones para proteger los datos de los usuarios y empresas, de forma personal como en entornos corporativos. Hoy existen diferentes estrategias en el mundo de la tecnología para proteger nuestros datos. Dentro del área empresarial, por ejemplo, la implementación de estas medidas de protección que parten desde el hardware apuntan a convertirse en requerimientos estándar dentro de la industria. Sin embargo, uno de los principales puntos vulnerables tiene relación con la poca preparación de los usuarios para reconocer y protegerse de los diferentes métodos de ingeniería social que son utilizados para obtener credenciales de acceso a cuentas personales o de la empresa”, asegura Gabriel Bahamondes, Technical Marketing Coordinator de Asus.
Incorporar constantemente los avances tecnológicos
“Hay que reconocer y entender cómo han cambiado la naturaleza de las amenazas. Hoy estamos expuestos a riesgos y posibilidades de ataque que no existían hace algunos pocos años. Pensando en esto, las organizaciones necesitan incorporar de manera continua las prácticas y herramientas de seguridad en sus procesos. Es necesario dejar de pensar en ciberseguridad como una actividad ocasional y pensarla como un proceso más -esencial y continuo- al interior de ellas. Lo mismo se puede decir de ciberseguridad a nivel personal. Prácticas como la utilización de gestores de passwords y actualización de aplicativos necesitan ser actividades cotidianas”, recomienda João Lucas Santana, Head of Technology de Thoughtworks Chile.
Ver nota original en: Expertos entregan 6 consejos para prevenir riesgos en materia de Ciberseguridad.