A raíz de nuestra publicación acerca del hackeo que sufrió Pemex, y como profesionales en la seguridad que somos, sabemos lo importante que es la Ciberseguridad y lo indispensable que es contar con ella; consideramos de suma importancia ahondar más en el tema ya que la mayoría de la gente cree que es solo un antivirus, pero en realidad va mucho más lejos que eso.
Hoy por hoy la delincuencia cibernética va en aumento, y en muchos países como México, aún no se le da la importancia que merece, ocasionando grandes problemas a empresas y personas particulares que no creen que pueda sucederle a ellos y que desconocen el alcance de los daños irreparables que puede ocasionar el no contar con un sistema de seguridad cibernético. Día a día hay más empresas y personas víctimas de la delincuencia cibernética sin entender cómo ni por qué les sucedió. Muchas veces, a causa de la falta de conocimiento creen que invertir en un equipo o programa está de más, que realmente no sirve para nada, reciben ayuda no profesional y/o compran lo barato (pirata), que a la larga les sale costando caro permitiendo que los delincuentes digitales se infiltren en sus equipos, roben su información, y la utilicen a su favor.
Empecemos por definir lo que es Ciberseguridad. Según la ISACA (Information Systems Audit and Control Association), la ciberseguridad es el sistema de protección para archivos de información, para evitar toda clase de amenazas que ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo.
La ciberseguridad trabaja con robustos sistemas capaces de actuar antes, durante y después, de cualquier evento que ponga en riesgo la seguridad de nuestra información, no solo sirve para prevenir, sino también para dar confianza a los clientes y al mercado, pudiendo así reducir el riesgo de exposición del usuario y de los sistemas. Desgraciadamente, México es un país reactivo y no activo, es decir, actúa después de la sucesión de eventos, no previene, no visualiza los problemas que puede llegar a enfrentar y eso trae como consecuencias gastos mayores, tanto económicos como emocionales.
El engaño, una de las prácticas más usadas en internet, tanto para infectar miles de dispositivos, como para conseguir datos de los usuarios. No existen herramientas para combatir estas amenazas, solo el sentido común y desconfiar de lugares sospechosos, no dando información personal o abrir correos desconocidos o conocidos, que manejan dinero o información importante.
Aquí les presentamos varios métodos de seguridad para la protección de su información:
Antivirus: Se utiliza para combatir el código malicioso malware (cualquier tipo de software maligno que trata de afectar a una computadora, teléfono celular u otro dispositivo, accediendo a este sin el conocimiento del usuario) y es imprescindible para cualquier organización, sin importar su actividad o tamaño. La gran variedad y tipos de malware y su evolución se transforman en una de las amenazas más difíciles con las que debemos lidiar hoy en día.
La protección antifraude o pishing: El engaño se ha convertido en una de las prácticas más usadas en internet, tanto para infectar miles de dispositivos, como para conseguir datos de los usuarios. Aquí no existen herramientas para combatir estas amenazas, se tiene que contar con el sentido común y desconfiar de lugares sospechosos, no dando información personal o abrir correos, no importando que aparentemente sea de su banco, o plataformas como PayPal que manejan dinero o información importante. En su lugar, se debe llamar directamente al banco o a la institución correspondiente y preguntar al respecto.
Ser previsivos: Se refiere a ver más allá, es decir, estar preparados para cualquier evento de seguridad que pudiese ocurrir, por ejemplo, copias de seguridad en la nube o en otros dispositivos que mantienen a salvo la información de la empresa. Otra forma serían las herramientas de recuperación de sistemas, las cuales permiten restaurar un sistema desde un punto determinado incluso antes del ataque para perder el menor número posible de datos.
Protección de comunicaciones: Estas soluciones se encargan de proteger a la organización de un grupo de amenazas, como los ataques de denegación de servicios, también llamados ataques, DoS (por sus siglas en inglés, Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Esta técnica es usada por los crackers o piratas informáticos para dejar fuera de servicio a servidores objetivo.
También debemos tener en cuenta que las amenazas no solo pueden partir desde Internet, sino también pueden provenir del interior de las empresas, es por ello que la protección de las comunicaciones es imprescindible cuando existen varias oficinas o sedes en distintas partes del mundo, al considerar las operaciones que se llevan a cabo diariamente a través de internet.
En conclusión, la importancia de la ciberseguridad toma relevancia con el crecimiento de la era digital. Requerimos de profesionales que se preocupen en capacitar, promover y generar una cultura de protección para estar preparados y contar con las herramientas para defendernos en este ciber-entorno. En Zunfeld contamos con profesionales de la materia y con la capacitación requerida para mantener su negocio seguro. Tenemos una solución a su medida. Somos expertos en Seguridad, Telecomunicaciones y Automatización. No deje su seguridad en manos de cualquier empresa, muchos son los que venden, pero realmente pocos los que sabemos.