Con la llegada de internet de las cosas los ataques cibernéticos se han convertido en tema de preocupación para las plantas. Quienes lideran una organización deben recordar que cada punto de acceso a un dispositivo se ha convertido en un punto de vulnerabilidad potencial.

Según la firma tecnológica Gartner, para 2020, habrá más de 20 mil millones de dispositivos conectados que van desde nuestros teléfonos inteligentes hasta maquinaria industrial. Si bien, en algunas empresas se han tomado medidas para evitar estos ataques, la mayoría tienen dificultadas para implementar medidas adecuadas de ciberseguridad.

Según la compañía rusa Kaspersky, dedicada a la seguridad informática, entre el primero de enero y el 31 de agosto de 2017 se presentaron un total de 677 millones de amenazas cibernéticas en América Latina. Esto quiere decir que cada hora se registran 117 ataques y en un segundo se cometen 33. Según la investigación de la firma, Brasil es el país que más registra ataques con un 53 por ciento, seguido de México con un 17 por ciento y Colombia con un 9 por ciento.

La compañía de ciberseguridad Digiware estima que el sector financiero es el más afectado por los delitos informáticos en Colombia con 214.600 ataques por día, seguido de telecomunicaciones con 138.329, Gobierno con 83.756 e industria con 51.263 casos.

¿Está implementado las medidas adecuadas para evitar los ataques cibernéticos?

Estas son algunas recomendaciones para protegerse de este delito:

1. Realizar una auditoría de tecnología de ciberseguridad y asegurarse de que esta auditoría verifique los filtros de spam, la protección contra malware, etc.

2. Realizar revisiones internas del proceso cada seis meses y llevar a un consultor de seguridad externo al menos una vez al año.

3. Realizar auditorías internas de riesgos y luego haga una evaluación de terceros de esta auditoría. Debe asegurarse de que el asesor externo esté siguiendo los estándares establecidos.

4. Debe contar con un software antivirus actualizado y usarlo para escanear sus sistemas con regularidad.

5. Llevar a la empresa un “hacker ético” o un experto en seguridad informática para una evaluación de puntos potencialmente vulnerables (es decir, pruebas de penetración internas y externas).

6. Incluir una Capacitación detallada sobre seguridad cibernética en la incorporación de empleados que cubra temas como la integridad de los datos, el uso correcto del correo electrónico, lo que parece sospechoso, etc.

7. Debe tener “actualizaciones digitales” mensuales o anuales para recordar a los empleados los protocolos de ciberseguridad. Estas sesiones de capacitación continua deben ser requeridas para todos los empleados e incluir capacitación en el sitio, videos de ciberseguridad, simulaciones de phishing o seminarios web.

8. Hacer las auditorías adecuadas del dispositivo de lo que se le ha dado a cada empleado, y hacer un inventario regular de todos los dispositivos entregados le ayudará. Cuando los empleados usan dispositivos de la compañía fuera de la oficina, debe asegurarse de que haya múltiples puntos de control de seguridad o la unidad.

9. Leer y evaluar todos los contratos con clientes por responsabilidad derivada de incumplimientos y posibles daños por interrupción de negocios causados por su participación, es fundamental.

10. Incluir expertos externos para verificar sus prácticas de seguridad interna es una buena opción. Depositar suficiente confianza en un solo empleado hasta el punto en que esa persona sepa todo lo que puede salir mal, no es recomendable.

11. La ciberseguridad también tiene un lado físico. Debe asegurarse de llevar un control del acceso de los visitantes y mantener el acceso físico a las redes limitado y controlado para protegerse de estos ataques.

Información por: Industry Week