Volver a Artículos

5 básicos para cuidar la ciberseguridad de tu empresa

Citar artículo

Cada día, las empresas dependemos más de la tecnología, lo que ha convertido a la ciberseguridad en una prioridad indiscutible. Con la adopción de herramientas avanzadas como la Inteligencia Artificial (IA), los riesgos cibernéticos han aumentado y se han vuelto más sofisticados, poniendo en peligro la integridad de nuestros sistemas y datos. 

Este tema es de gran relevancia para las empresas a nivel global. El Global Cybersecurity Outlook 2024 del Foro Económico Mundial, revela que el 29% de las organizaciones entrevistadas, sufrieron daños materiales por incidentes cibernéticos en los últimos 12 meses. 

Con las amenazas cibernéticas en constante evolución, es vital que las áreas de ciberseguridad no sólo respondan, sino que anticipen y mitiguen estos riesgos de manera proactiva para asegurar la supervivencia y el éxito a largo plazo. 


Tabla de contenido


Prueba Nacional de Privacidad en México

En México, este desafío es particularmente relevante. Recientemente, el país fue evaluado en la Prueba Nacional de Privacidad del proveedor de servicios de red privada virtual NordVPN, un examen que mide el nivel de conocimiento en ciberseguridad y otros temas informáticos en diversos países.

México obtuvo una calificación de 5.5 sobre 10, reflejando un panorama en el que, si bien se dominan algunos aspectos clave en ciberseguridad, aún queda mucho por aprender para fortalecer nuestra defensa digital. 

Esta puntuación se calcula tomando la media de otras tres puntuaciones que recopilan información de la:

  • Vida digital cotidiana
  • Conciencia de la privacidad
  • Tolerancia al riesgo digital

De acuerdo con los resultados de esta prueba, en México las personas sobresalen en: 

  • Crear una contraseña segura 
  • Cómo pueden infectarse los dispositivos con malware
  • Cómo hacer frente a las ofertas de servicios de streaming sospechosos 
  • Los riesgos de guardar los datos de la tarjeta de crédito en su navegador 
  • Qué hacer tras recibir un correo electrónico inesperado de su banco notificando el retiro de fondos 

También puedes leer: Ley de ciberseguridad, ¿quién protege nuestra información? 


Por otro lado, los participantes mexicanos deben aprender más sobre: 

  • Qué problemas de privacidad tener en cuenta al usar IA para trabajar 
  • Qué datos recopilan los ISP como parte de los metadatos 
  • Cómo proteger la red wifi doméstica 
  • Herramientas online que protegen la privacidad digital 
  • Dónde guardar contraseñas de forma segura

Estos resultados subrayan la importancia de seguir educando y capacitando tanto a nivel personal como organizacional para estar mejor preparados ante las amenazas cibernéticas.


¿Qué es ciberseguridad?

La ciberseguridad en su definición más básica, abarca el conjunto de prácticas y tecnologías destinadas a proteger sistemas, redes y datos contra ataques digitales. 

Aunque resguardar nuestra información personal es crucial en la vida cotidiana, en el ámbito empresarial, la ciberseguridad adquiere una dimensión vital. Las empresas manejan enormes volúmenes de datos sensibles, desde información financiera hasta propiedad intelectual, que son blanco para ciberdelincuentes. 

La pérdida de datos empresariales resulta en consecuencias financieras, así como en daño a la reputación y pérdida de la confianza de los clientes. 

Por esta razón, es imprescindible contar con un equipo especializado que implemente y supervise medidas de seguridad cibernética, garantizando así la protección de la información y la continuidad de las operaciones comerciales. 


¿Cuáles son las funciones de un CISO?

El papel de los especialistas en tecnologías de la información (TI) es crucial para el crecimiento de las empresas. Son responsables de garantizar que los sistemas informáticos e infraestructuras funcionen de forma segura y eficiente. 

Por ejemplo, los directores de seguridad de la información también conocidos como CISO (por sus siglas en inglés), tienen la tarea específica de proteger la ciberseguridad de las organizaciones.

Entre las principales responsabilidades de un CISO destacan: 

  • Desarrollar y dirigir estrategias de seguridad en las empresas. 
  • Prevenir, detectar y analizar vulnerabilidades en los sistemas. 
  • Supervisar infraestructuras de seguridad.
  • Evaluar nuevas tecnologías que vean en pro de la seguridad. 
  • Informar y concientizar a toda la organización sobre los riesgos digitales que existen. 

¿Qué tan expuesta está tu empresa? Responde este test y detecta tu vulnerabilidad cibernética.


Implementación de la seguridad informática en las empresas

La implementación y organización de la seguridad informática en las empresas responde a la necesidad de la protección integral de todas las áreas que la conforman. En este sentido, es la clave maestra que protege la integridad de los datos y optimiza procesos internos, incrementando el rendimiento en la organización. 

En México, el 53% de los directores generales de empresas señalan los riesgos cibernéticos como una amenaza que podría limitar la generación de ingresos durante este 2024, de acuerdo con el PwC Global CEO Survey 2024 – Capítulo México. Estas preocupaciones surgen a partir del incremento reciente en ciberataques, según información de PwC. 

Durante este año, las cinco amenazas cibernéticas que más preocupan a las empresas mexicanas, con base en el reporte Digital Trust Insights 2024, edición México de la misma institución, son: 

  • Hackeos y filtraciones
  • Amenazas relacionadas con la nube
  • Ataques a dispositivos conectados 
  • Ransomware
  • Correos corporativos comprometidos / hackeo de cuentas

Amenazas-de-ciberseguridad-que-preocupan-a-las-empresas-WORTEV


Desafortunadamente, el desconocimiento es uno de los principales motivos que vulneran nuestros equipos e información. Darle importancia a la ciberseguridad en tu empresa, también puede protegerte de estas tres principales consecuencias: 

  1. Incapacidad para actuar con rapidez.
  2. Pérdidas financieras debido a fugas de datos o ciberataques.
  3. Falta de capacidad de adaptación a nivel operativo o incapacidad para recuperarse de un ciberataque o falla tecnológica. 

En este webinar te explico más sobre este crecimiento de ataques cibernéticos y cómo proteger la información de tu empresa y tus clientes:


5 tips para proteger tu ciberseguridad


Los riesgos cibernéticos no siempre son visibles. La buena noticia es que puedes protegerte con pequeñas acciones. A continuación, te presentamos cinco tips para fortalecer la privacidad e integridad de la información personal y de tu  organización.


Tip 1: Uso de Contraseñas Seguras


Las contraseñas son la primera línea de defensa contra los ciberataques. Evita patrones de alto riesgo para ser víctima de un ciberataque:


Series de números

Tenemos la práctica de utilizar números al inicio o al final de nuestra contraseña. Evítalo, ya que las series de números como 123, 2468 o similares son objetivo de nuestros atacantes al intentar predecir combinaciones asociadas.


También te recomendamos: ¿Qué es el metaverso y cuáles son las oportunidades de negocio ahí?


Fechas

Los sistemas informáticos en su mayoría piden números para aumentar la complejidad de la contraseña. Por lo que, utilizar fechas significativas también es una tentación muy grande al ser fácil de recordar. Sin embargo, esta información es fácil de predecir y/o investigar por nuestros atacantes.


Datos personales

Tampoco se recomienda utilizar datos personales en las contraseñas, que nuestros conocidos puedan predecir y por lo tanto el resto de las personas también. Esto incluye los nombres de seres queridos como hijos, mascotas y padres, por ejemplo. 


Consejos para crear contraseñas seguras:


Usa contra frases

El concepto es tan sencillo como crear una frase larga que mantenga conceptos aleatorios o una relación personal. Por ejemplo: “Hoy apetece sentarme a tomar café” u “Hoy saldré con mis mascotas a dar un paseo”.


Más de 12 caracteres

Aunado al concepto anterior, se recomienda ampliar los caracteres tanto como las herramientas lo permitan. De esta forma, será más complejo predecir la combinación válida, por lo menos más de 12 caracteres podríamos considerar una frase ya con cierto nivel de complejidad.


Usar caracteres alfanuméricos

Podemos crear frases compuestas por letras, números, e incluso caracteres especiales, intercambiando vocales o algunas consonantes, por ejemplo: “a=4 ó a=@, e=3, i=1, o=0, s=5”. De este modo es fácil convertir la palabra contraseña en alfanumérico de la siguiente forma: c0ntr4señ@.

No obstante, tomando en cuenta las condiciones anteriores, podemos caer en prácticas fáciles de predecir donde la misma frase contraseña en alfanumérico ya debería considerarse insegura. Así que usa este recurso con precaución.


Activar doble factor de autenticación

La mayoría de las soluciones o herramientas permiten activar el doble factor de autenticación. Este representa una capa adicional al inicio de sesión básico y se debe ingresar un token dinámico, mismo que solo debe conocer el dueño de la cuenta. 


Cámbiala constantemente

Por último, se recomienda actualizar cada 90 días nuestras contraseñas con la finalidad de evitar el filtrado por causas ajenas a nosotros.

Toma nota de estas consideraciones para garantizar que el uso de nuestras contraseñas es el adecuado. La idea es crear una contraseña fácil de recordar para una persona y difícil de predecir para una computadora.


También puedes leer: Dirección IP, hosting y dominio ¿qué son y cómo se relacionan?


Tip 2: Actualizar sistemas para blindar tu ciberseguridad


Se recomienda mantener siempre al día los sistemas operativos y versiones de nuestras aplicaciones. De esta forma, nuestro sistema mantendrá las funcionalidades más recientes de cada solución. 

Con esta acción, estaremos cubiertos antes los errores y/o vulnerabilidades ya conocidos por los desarrolladores y la brecha será la más corta posible al mantener nuestros sistemas al actualizados.

De no tomar en cuenta estas recomendaciones, tus sistemas enfrentarán un desfase de versiones, que poco a poco te alejarán de un escenario de soporte para integraciones con terceros y con la misma plataforma. 

Además, al posponer las actualizaciones de sistemas y herramientas, se expone a un mayor número de vulnerabilidades por el simple hecho de disponer de mayor tiempo para el análisis de atacantes. 


Tip 3: Usar antivirus y cortafuegos en ciberseguridad


Hay algunos puntos para detectar si el software que elegiste como antivirus te proporciona una seguridad básica:


Ciberseguridad en la protección del sistema

El antivirus de tu elección debe tener la capacidad de analizar los ficheros que existen en tu equipo local y los nuevos que se han descargado o copiado. 

La mayoría de ellos tienen la posibilidad de enviar a cuarentena los archivos infectados e inhabilitar la capacidad de propagación en su infección. 

También debe contar con una base de datos interna la cual debe ser actualizada de forma automática o manual para recibir las actualizaciones ante nuevas amenazas.


Protección Web

Es primordial contar con alguna característica que nos asegure navegar por internet de forma segura y alertar acerca de sitios maliciosos e inhabilitar publicidad engañosa y/o maliciosa.


Protección de correo electrónicos

La información adjunta que recibimos a través de nuestros correos electrónicos también debe ser analizada por los antivirus. Esto para garantizar que los ficheros que necesitamos descargar se mantengan libres de amenazas.


Protección vs. ransomware (secuestro de datos)

Ransomware es un malware que entra a un sistema para bloquear información. Su intención es pedir un rescate a cambio de liberar el bloqueo. Un software de primer nivel debe incluir protección anti ransomware para mantener la integridad de la información que se encuentra en tu dispositivo. 


Protección de conexiones en trabajo remoto

La protección de conexiones a distancia es prioridad hoy en día considerando la cantidad de trabajo que se realiza de manera remota. Si en tu empresa trabajan en home office o con un modelo híbrido toma en cuenta estas acciones:

  • Implementación de VPNs (redes privadas virtuales)

La implementación de VPNs protege a los sistemas gracias al cifrado de extremo a extremo, lo que reduce el riesgo de accesos no autorizados, pues oculta tu actividad en línea y protege la información que se envía.

  • Organizar las redes Wi-Fi domésticas

Las redes Wi-Fi domésticas pueden reforzarse a través de contraseñas seguras. Otra recomendación importante es separar las redes de acuerdo a su uso, ya sea personal o profesional. 

  • Proteger dispositivos personales

Mientras que los dispositivos personales deben someterse a prácticas de gestión de seguridad en las que se lleva un control de acceso y encriptación de datos. Hoy en día existen plataformas de gestión que facilitan el monitoreo remoto de nuestros dispositivos. 


Tip 4: Realizar copia de seguridad


Guardar copias de seguridad de forma periódica de nuestra información importante es una práctica fundamental para minimizar los riesgos de ciberseguridad. En caso de caer infectados por un ransomware o perder la información por alguna razón, contaremos con un respaldo que nos permitirá recuperar parte o toda la información que se ha perdido.

De igual forma, se recomienda hacer uso de herramientas de control de versiones para el caso de equipos de desarrollo. Esto permite minimizar los riesgos y mantener un control sobre el avance de nuestros proyectos.


Tip 5: Usar software oficial


El uso de software oficial es básico para garantizar que nuestro equipo esté libre de ficheros maliciosos e intrusos. Los activadores de licencia se convierten en un riesgo al instalar código específico que interviene la configuración del equipo sin consentimiento del usuario y en muchas ocasiones, este mismo tiene fines maliciosos.

También es posible recibir actualizaciones periódicas cuando se tiene una licencia oficial y vigente.


Con estas medidas podrás mantener protegidos tus sistemas y equipos frente a ciberataques. Recuerda que la ciberseguridad es una inversión clave para el futuro de tu empresa. 

En WORTEV estamos para ayudarte a implementar las soluciones que necesitas. Conoce más sobre nuestro servicio de TI para empresas y solicita un diagnóstico.

Contacta a un especialista

¿No sabes por dónde empezar a crecer?

Podría interesarte:

  • Checklist de negocio

Descubre

El punto en la CDMX donde la creatividad no tiene límites

Suscríbete al newsletter

No te pierdas de los próximos eventos, nuevos episodios y descargables gratuitos.

"*" señala los campos obligatorios

Consent*

Zamora #187, Condesa CDMX 06140

Conócenos

Navega en el sitio

Contáctanos
Contáctanos

Aviso de privacidad

© 2024 WORTEV ® Todos los derechos reservados.

Cita este articulo

Autor: Héctor Jimenez

Fecha: 16 agosto, 2024

Título: 5 básicos para cuidar la ciberseguridad de tu empresa

Medio: WORTEV Academy

URL: https://academy.wortev.com:443/tecnologias-de-la-informacion/ciberseguridad-de-tu-empresa/