7 Ciberseguridad para tu empresa: Amenazas más allá de la red | Revista digital de la escuela de ingeniería en Ciencias y Sistemas

7.1 Artículo

No es ninguna sorpresa que desde hace algunos años el internet se ha hecho atractivo a las empresas y han implementado nuevas estrategias para ofrecer y vender sus productos o servicios a través de diferentes plataformas con el objetivo de llegar a más clientes.

Durante la pandemia de COVID-19 el internet se convirtió en un medio indispensable para el trabajo remoto y al ser cada vez más accesible para la población conectarse a una red de internet externa a la empresa para sus actividades diarias muchas empresas se han visto vulnerables a diferentes ataques cibernéticos con el objetivo de filtrar, manipular o dañar la imagen del negocio utilizando su información privada.

En esta era digital las actividades en internet pueden ser vulnerables y siempre existen personas malintencionadas que buscan robar o manipular los datos para su propio beneficio, por lo que las empresas necesitan estrategias de seguridad informática para el resguardo de su información.

Invertir en estrategias y medidas de seguridad informática es algo que se debe de hacer desde un inicio si el internet se utilizará como medio de comunicación o ejecución para diferentes procesos y aunque muchos no pueden costear los servicios de un experto en seguridad informática se puede empezar con cosas pequeñas como el encriptado de contraseñas, el uso de buenas prácticas de programación y una política interna para el manejo y descarte de la información.

Es importante recalcar que aún con los mejores sistemas de seguridad implementados como parte de las estrategias de negocio, se debe de prestar especial cuidado a los proveedores de servicios externos, por ejemplo un atacante podría pensar en robar datos de un banco utilizando a uno de los proveedores de servicios como un punto débil para tener acceso a la información confidencial.

Dicho lo anterior, una estrategia de ciberseguridad no puede limitarse a complicados programas de antivirus, costosos firewalls o reglas estrictas de navegación en los equipos de la empresa, también debe de incluirse una capacitación constante a los empleados y proveedores para que estén alerta ante cualquier amenaza.

Ahora que el trabajo remoto es una realidad para muchas empresas, los empleados se ven más relajados con respecto al tema de seguridad y el resguardo de la información y se ven vulnerables a ataques de ingeniería social cuando descuidan, incluso sin saberlo, sus estaciones de trabajo, la basura descartada con documentos o información confidencial o solo con el simple hecho de trabajar desde algún café o restaurante sin percatarse de quién puede ver el contenido de sus pantallas.

Un buen ejemplo de estrategias de seguridad para el resguardo de la información basadas en la alerta y capacitación del personal son las reglas de HIPAA (Health Insurance Portability and Accountability Act) que son una serie de normativos utilizados en Estados Unidos para la protección de los datos confidenciales de pacientes, doctores, hospitales y todo lo relacionado al sector de salud. Para cumplir con este normativo las empresas deben de capacitar y revalidar los conocimientos de sus empleados y proveedores cada año creando un ambiente permanente de alerta ante cualquier amenaza.

Estrategias como las reglas de HIPAA hacen que las empresas y sus trabajadores sean más responsables al momento de manejar la información de sus clientes, ya sea porque les brindan servicios o para identificarlos de mejor manera.

7.2 Conclusiones

Hoy más que nunca, todas las empresas deben estar al tanto de las diferentes amenazas cibernéticas que pueden afrontar sobre todo si utilizan el internet como medio de comunicación o ejecución de sus procesos, además de implementar las estrategias de ciberseguridad necesarias para el resguardo de su información.
Las empresas deben capacitar a sus empleados para generar una cultura de responsabilidad sobre el manejo de los datos y evitar que por descuidos o desconocimiento de los procesos adecuados para el manejo de la información esta se vea vulnerable a filtraciones o ataques de individuos con malas intenciones hacia la empresa.

7.3 Referencias

[1] [Forbes Staff]. [Ciberseguridad: un tema clave a la hora de emprender].Recuperado de: https://acortar.link/6V5E2S. [Último acceso: septiembre 2022].
[2] [Edgar Jair Sandoval Castellanos][NFC: qué es y para qué sirve en este 2022]. Recuperado de: https://acortar.link/U2Ot3q. [Último acceso: septiembre 2022].
[3] [Health Insurance Portability and Accountability Act of 1996 (HIPAA)”,][for DiseaseControl and Prevention, 27 de junio de 2022]. Recuperado de: https://acortar.link/pRv5w2. [Último acceso: septiembre 2022].