![Information Workers [BLOG]](/wp-content/uploads/2023/08/Cabecera-BLOG.png)
¿Cómo podemos proteger nuestras organizaciones ante los constantes ciberataques?
El COVID 19 ha traído consigo magnos desafíos para las grandes, medianas y pequeñas empresas, uno de estas fue ¿Cómo continuar su actividad económica sin poner en riesgo la salud de sus trabajadores? Y fue allí, donde la idea del teletrabajo; que inicialmente surgió a mediados de los años 60 en la crisis del petróleo, tomo más fuerza, convirtiéndose en una gran alternativa para sobrevivir económicamente a la pandemia. No obstante, también se convirtió en una oportunidad para los ciberdelincuentes, ya que la migración del trabajo presencial al teletrabajo fue tan rápida que las empresas no tuvieron el tiempo suficiente de tomar medidas preventivas contra ataques informáticos. Así como sucede en la pandemia, en la ciberdelincuencia, la prevención y los protocolos son esenciales para no ser atacados o por lo menos reducir la probabilidad de que el ataque sea exitoso; es aquí cuando el concepto de ciberhigiene cobra importancia.
En nuestro diario vivir, tener una buena higiene personal nos evita contraer infecciones que ataquen nuestro sistema inmunológico, causándonos graves enfermedades, de manera homologa se puede hablar de ciberhigiene, término que hace referencia a un conjunto de prácticas frecuentes que permiten garantizar el manejo seguro de datos críticos y proteger la salud de las redes de nuestra organización.
¿Por qué es importante la Ciberhigiene?
De acuerdo con el informe de incidencias y tendencias publicado por OTA en el 2018, se descubrió que la mayoría de las infracciones cometidas en el 2017 podrían haberse evitado fácilmente. En este informe se determinó que el 93 % de todas las infracciones que se tuvieron en el 2017, se hubieran logrado evitar, si se tuvieran implementadas en las organizaciones medidas simples de ciberhigiene, como actualizar el software con regularidad, bloquear los mensajes de correo electrónico falsos mediante la autenticación de correo electrónico y capacitar a las personas para que reconozcan los ataques de phishing. De las infracciones reportadas en 2017, OTA encontró que el 52 % fueron el resultado de ataques reales, el 15 % se relaciona a la falta de un software de seguridad adecuado, el 11 % al robo de tarjetas de crédito, el 11 % a la falta de controles internos que permitan prevenir acciones negligentes o maliciosas de los empleados y el 8 % a ataques de phishing. (https://www.internetsociety.org/news/press-releases/2018/online-trust-alliance-reports-doubling-cyber-incidents-2017/)
¿Cuáles son los beneficios de implementar prácticas de ciberhigiene?
El beneficio principal que nos trae la implementación de buenas prácticas de ciberhigiene en nuestra organización, es sin lugar a duda, aumentar nuestra postura frente a posibles ataques. Específicamente, nos ayudará a ubicar activos no administrados, proteger nuestros datos y los de nuestros clientes, descubrir privilegios administrativos obsoletos, identificar software fraudulento y alcanzar con mayor eficacia los requisitos de cumplimento.
¿Cuáles son los riesgos de una mala ciberhigiene?
Cuando descuidamos nuestra higiene personal, somos más propensos a adquirir enfermedades que debiliten nuestro sistema inmunológico, dando como resultado múltiples vulnerabilidades que pueden ser aprovechados por nuevos vectores infecciosos, este mismo fenómeno se presenta cuando nuestra organización tiene prácticas de ciberhigiene deficientes, ya que estas deficiencias se convertirán en vulnerabilidades de seguridad que pueden ser aprovechadas por nuevos vectores de ataque diseñados por los ciberdelincuentes.
Algunas consecuencias de malas prácticas de ciberhigiene son: Pérdida de datos propios y de nuestros clientes, vulnerabilidades de software, software malicioso, gestión inadecuada de riesgos de los proveedores, falta de cumplimiento y violaciones a la seguridad de nuestra organización.
¿Cuáles son las mejores prácticas de ciberhigiene?
A continuación, se presentan algunas estrategias que se pueden implementar para promover mejores prácticas de ciberhigiene en nuestras organizaciones.
- Eduque continuamente a sus usuarios sobre las mejores prácticas de ciberhigiene, como crear contraseñas seguras, evitar ataques de phishing por medio de correo electrónico y proteger los dispositivos personales que se conectan a su red.
- Limite el número de usuarios con acceso de administrador a su red
- Mantenga un inventario de activos de TI
- Realice actualizaciones de software con regularidad
- Administre sistemas al final de su vida útil
- Tenga un plan de respuesta a posibles ataques y compréndalo a fondo.
Ahora que ya sabes por que es importante la ciberhigiene en nuestras organizaciones, cuales son algunos riesgos asociados a sus malas prácticas y los beneficios que trae para nuestra organización su implementación. Que estas esperando, para implementar en tu organización buenas prácticas de ciberhigiene, recuerda que la ciberdelincuencia nunca descansa y día a día busca nuevas formas de vulnerar la seguridad de nuestras redes.