Requieren organizaciones plan de seguridad ante ciberataques
En el marco del Día Internacional de la Seguridad de la Información, el especialista del Instituto Nacional de Ciberseguridad (INCIBE) de España Marco Antonio Lozano Merino señala cómo prevenir los principales riesgos cibernéticos.
De acuerdo con el especialista del Instituto Nacional de Ciberseguridad (INCIBE) de España Marco Antonio Lozano Merino, actualmente a nivel mundial existen más de 50 mil millones de dispositivos conectados, lo que equivale a más de cuatro equipos por cada uno de los habitantes del mundo.
Esto incrementa la posibilidad de que algún usuario sea víctima de un ciberdelito. Y este puede afectar a empresas u organizaciones del ámbito educativo, sanitario, deportivo, entre otras.
“La ciberdelincuencia está creciendo, porque es una actividad muy rentable, ya que la gente que se dedicaba a realizar los delitos convencionales como el tráfico de drogas, armas e incluso la trata de personas está viendo en esta área una línea de negocio adicional que además le puede suponer un valor lucrativo muy importante con un riesgo muy bajo. Realizar ciberdelitos es muy sencillo, barato y rentable”, argumenta Lozano Merino.
- No te pierdas de: Siguen cibercriminales tendencias de mercado para atacar
Modalidades de los ciberataques
Fraude cometido a través del correo electrónico, mensajes SMS, aplicaciones de mensajería instantánea.
Robo de información confidencial y credenciales de acceso.
Suplantación de la identidad de un alto directivo, de una empresa u organizaciones reconocidas.
Página web fraudulenta con apariencia similar a la legítima.
Software malicioso cuyo propósito es infectar dispositivos y la red corporativa.
Software malicioso que impide el acceso a la información
Distribución engañosa de contenido por medio de adjuntos en el correo o enlaces a una web externa.
Contacto por llamada telefónica directa o página web fraudulenta.
Las personas que se dedican a cometer estos actos ilícitos buscan principalmente obtener dinero por parte de los usuarios o empresas que intentan vulnerar. Y ellos lo hacen quebrantando sus sistemas operativos o cometiendo fraude.
“En los últimos dos años ha aparecido un nuevo problema que es el insider, que es un empleado que forma parte de la empresa u organización e incluso un ex empleado que tiene acceso a diversos sistemas y tiene malas intenciones, más ahora que se está realizando home office”, señala el especialista del INCIBE.
¿Cómo implementar la ciberseguridad en el proceso de transformación digital?
Permisos mínimos para poder trabajar.
Reducir las cuentas de administrador.
Permitir solo el acceso a la información necesaria.
Elaborar una política de acceso basada en grupos.
Reducir al mínimo la visibilidad de los servicios.
Abordar la ciberseguridad desde diversas áreas.
Establecer un plan de seguridad.
Calcular el nivel de seguridad actual y el objetivo a cumplir.
“Hay que crear una cultura en ciberseguridad, porque esto le permitirá al usuario o trabajador saber qué correos o mensajes no son seguros. Y esto no solo lo pondrá en práctica en su empresa, sino en su vida diaria”, puntualiza Lozano Merino.
5 beneficios de implementar la ciberseguridad
- Protección de información.
- Protección de clientes.
- Resiliencia.
- Mejora competitiva.
- Confianza en los clientes.
- Lee también: Blinda tu información en la red
Por: Eduardo Rodríguez Palacios
Siempre UANL – José Delgado
