Como las personas, las empresas deben protegerse contra los ataques en línea teniendo en cuenta que las contingencias pueden ser mucho mayores. Las estrategias corporativas suelen variar, dependiendo de la actividad, pero una cosa es segura: es imposible negar la importancia de las ciberamenazas.
“Un error común que cometen las empresas es asumir que no tienen nada de valor. Sin embargo, siempre hay algo valioso que tomar, sin importar la línea de negocio, incluso si es solo el tiempo. Incluso las empresas que no tienen presencia en línea están expuestas, pero siempre hay una solución para proteger tales negocios y a sus clientes.”, afirmó Julio Seminario, experto en ciberseguridad de Bitdefender.
Para Seminario, algunas pautas simples marcan notorias diferencias entre un negocio seguro y uno expuesto al cibercrimen. Una de las normas más importantes es no asumir que la seguridad es demasiado cara. De acuerdo al experto, una violación de datos o un ataque de ransomware pueden costar muchísimo más que cualquier medida preventiva de protección.
De acuerdo al experto, las otras consideraciones que deben tomarse son:
- Realiza una copia de seguridad general. La primera y más importante medida que cualquier empresa debería tomar es hacer una copia de seguridad de toda su información. Una copia de seguridad es una herramienta invaluable en caso de un ataque de ransomware, especialmente si el almacenamiento no está conectado a las computadoras y redes que están respaldando.
- Mantenga todo el software y hardware actualizados. Las intrusiones en redes y sistemas informáticos generalmente ocurren cuando el ataque utiliza una vulnerabilidad existente. Actualizar el software y el hardware hace que los ataques tengan menos posibilidades de éxito.
- Instale una solución de ciberseguridad. Las empresas tienen diferentes necesidades. Algunas requieren solo protección básica, otras requieren soluciones más complejas y personalizadas y muchas veces tienen un centro de operaciones de seguridad dedicado. Las empresas pequeñas y medianas deben tomar medidas proactivas para garantizar la resistencia a ataques cibernéticos e investigar el mercado para encontrar la solución adecuada de protección. Empresas como Bitdefender tienen soluciones reconocidas mundialmente para organizaciones de cualquier tamaño.
- Deshabilite los scripts de macro. Abrir scripts macro desde correos electrónicos es peligroso porque las macros se pueden usar para descargar y ejecutar malware, incluso si la persona solo quiere ver una hoja de cálculo. La recomendación es utilizar un visor de Office dedicado que no pueda ejecutar macros o abrir archivos en un entorno seguro como una máquina virtual.
- Implemente políticas de restricción de software. Las empresas necesitan controlar qué software se ejecuta en sus redes y sistemas. A menos que tengan una solución de protección moderna que pueda hacer frente a una serie de problemas potenciales, restringir el uso de aplicaciones desconocidas es el mejor curso de acción.
- Capacite a los empleados para prevenir brechas de seguridad. Administrar el factor humano es una parte integral de mantener un negocio seguro, pues una de cada cuatro ataques se debe por una falla humana. La actualización de software y hardware está muy bien, pero también se necesita una “actualización” al personal. Las personas deben ser conscientes de los posibles problemas y cómo tratarlos, sin mencionar la enseñanza de los protocolos correctos en caso de que el problema se intensifique.
“La seguridad en línea de una empresa no debe tomarse a la ligera, y la implementación de algunas de estas medidas marca la diferencia. ¿Por qué gastar las ganancias de una empresa en lidiar con las consecuencias, cuando los eventos no deseados se pueden evitar por completo?”, sentenció Seminario.