¿Está tu empresa preparada para prever un secuestro de datos?

El incremento de la ciberdelincuencia ha creado conciencia sobre la creciente amenaza y vulnerabilidad de datos a los que está expuesto el sector empresarial. Según un estudio realizado por la compañía Lumu, el costo total promedio de una brecha de datos para una organización a nivel global es de USD 4.35 millones, mientras que en Latinoamérica alcanza los USD 2.8 millones.

«Empresas de todo tipo y tamaño están sujetas a sufrir el robo de su información por ciberdelincuentes, para luego ser extorsionados sistemáticamente. Se podría evitar esta situación, apoyándose en diferentes herramientas, entre ellas la inteligencia artificial para detectar y responder a amenazas», comentó Omar Ortega, jefe de producto de ciberseguridad de Gtd Perú.

Lamentablemente, los robos vía mensaje de texto, correo electrónico o WhatsApp, son un fenómeno que sigue creciendo en todo el mundo. Una de las nuevas técnicas de estafa es el smishing, una técnica que usan los ciberdelincuentes para estafar a las personas u organizaciones mediante el envío de un email en el que suplantan la identidad de una empresa conocida y solicitan información sensible, o envían un enlace malicioso que contenga un virus.

Frente a esta situación, Ortega explica los principales signos de alerta que debe identificar una empresa ante un posible robo de datos:

– De un momento a otro dejas de recibir tus facturas y estados de cuenta de tarjeta de crédito.
– Recibirás extractos de cuentas que nunca has abierto.
– Los cobradores comienzan a llamarte día y noche sobre deudas de las que nunca has oído hablar.
– Ves cargos en el extracto bancario o de tarjeta de crédito que no has realizado.
– Tu informe de crédito incluye líneas de crédito que nunca abriste.
– Recibes una notificación de que has sido víctima de una violación de datos.

A medida que el riesgo de robo de datos se vuelve cada vez más problemático, las empresas y organizaciones podrán seguir estas recomendaciones para proteger sus datos confidenciales:

– Protección de datos confidenciales. Realiza este primer paso mediante el respaldo de información con servicios de proveedores. Asimismo, debes utilizar contraseñas en todas las computadoras y dispositivos comerciales, y exige a los colaboradores que tengan nombres de usuario únicos y contraseñas seguras que cambien regularmente. Protégete contra virus y malware instalando y utilizando software antivirus y antispyware en todos los ordenadores comerciales.

– Cifrar datos confidenciales. Debes realizar esto en todos los ordenadores portátiles, dispositivos y correos electrónicos que contengan datos confidenciales.

– Acceso seguro a tu red. Puedes utilizar cortafuegos, acceso remoto a través de redes privadas virtuales configuradas correctamente y redes Wi-Fi seguras y encriptadas.

– Supervisa. Verifica los controles de seguridad de terceros y asegúrate de que tus prácticas de protección de datos cumplan con sus requisitos y que tienes derecho a auditarlos.
Capacitación. Instruye a tus empleados para asegurarte de que entiendan sus prácticas de protección de datos y su importancia.

Finalmente, el experto en ciberseguridad de Gtd, recomienda mantener siempre actualizados los equipos y los navegadores. Desinstalar los navegadores, plugins y extensiones que no se utilicen, utilizar antivirus o agente protección endpoint avanzado como el EDR (Endpoint Detection and Response). Además, programar las opciones de actualización automáticas, tanto para el sistema operativo como para los navegadores.

Artículos relacionados

Back to top button