Celebre el Día Mundial de la Ciberseguridad con estos consejos

A raíz de los "Gusanos de Morris" en 1988, la Association for Computing Machinery, ACM, decretó que cada 30 de noviembre se celebraría el Día Mundial de la Ciberseguridad o Seguridad Informática.

Esto debido al primer caso de malware propagado en la red, que afectó cerca del 10% de los equipos conectados a la red llamada Arpanet.

Marcio Kenji, líder de Cloud and Service Provider para Schneider Electric Sudamérica, explica que es necesario proteger la fuente primaria de información y creación de datos.

"Los Data Center recogen y almacenan todos los datos que se producen en una misma fuente, sea una empresa, un centro educativo, entre otros, por eso, es indispensable cuidar su seguridad”.

Según el último informe de CERT.ar, durante 2021 se registró un total de 591 incidentes informáticos, lo que representa más del doble de casos que el año anterior.

Con este aumento presente, se hace fundamental que los usuarios inviertan en ciberseguridad. Ante este panorama, Schneider Electric, presenta estos consejos sobre cómo cuidar la seguridad de los datos.

Lo primero, es analizar y entender dónde se almacenan los datos, si se utiliza un data center en sitio o en la Nube. Con ello, se puede entender cómo evitar la inestabilidad en las operaciones, las fallas de seguridad y la existencia de vulnerabilidades que puedan desencadenar en el robo de datos.

Es indispensable que al momento de buscar apoyo en la consolidación de los datos que se producen, se diseñe una buena red de seguridad. Para ello, es necesario que los Data Centers estén conectados a una Red Privada Virtual o VPN.

Con esta conexión y la implementación adecuada de firewalls y sistemas de control de acceso, se generarán otras categorías de mejores prácticas para proteger las redes y el perímetro, lo que  incluye una metodología de defensa en profundidad y la segmentación de la red.

En aras de establecer unos sistemas de seguridad efectivos, es necesario desarrollar una red de ciberseguridad soportada en 4 pilares: procesos, programas, herramientas y recursos.

Igualmente, es esencial desarrollar unos nuevos marcos que permitan efectuar una migración de los sistemas a un entorno más holístico.

Esto último entendiendo que es el eje que permitirá fortalecer los niveles de seguridad, y así poder desarrollar una estrategia de ciberseguridad por diseño y un marco de desarrollo tecnológico, que sirva como base para ayudar a los centros de datos a modernizar sus estrategias de seguridad.

La producción de datos y la cantidad de los mismos en las distintas organizaciones hacen que cualquier amenaza o incidente pueda comprometer hasta la operatividad y efectividad de los procesos.

Hoy los Data Centers, concentran una gran cantidad de datos, con lo cual son el blanco más vulnerable para los ciberdelincuentes.

Según el más reciente estudio de Kaspersky, el trabajo remoto abrió una venta de vulnerabilidades para las empresas, pues la migración de datos abrió ventanas de acceso remota a la información que pueden ser hackeadas.

El estudio señala que, en 2021, los países más atacados en Hispanoamérica son Brasil, con más de 5 millones de intentos de ataques; Colombia con 1,8 millones; México, 1,7 millones; Chile, 1 millón, y Perú, 507 mil.

En la actualidad más que nunca, la palabra ciberseguridad toma vital importancia, ya que gran parte de la sociedad tiene algún contacto con el universo online, ya sea para trabajar, para comunicarse e incluso para realizar trámites, transacciones o pagos en línea.

De esta forma, resulta fundamental que los usuarios tomen un rol protagonista de la ciberseguridad. Del mismo modo, las compañías también se vuelven vulnerables en el ecosistema.

Sobre este punto, Martín Malievac, director de Investigación y Desarrollo de Napse explica que: “cada vez es más común escuchar en las noticias acerca de ataques ransomware en los que las empresas son víctimas del intento o robo de información para luego exigirles una recompensa a cambio de la misma".

"Esta es una práctica que no es nueva y que, desafortunadamente, ha aumentado a medida que crece la digitalización”.

Malievac detalla que la ciberseguridad se ha convertido en un tema crítico para todo tipo de organizaciones, sin importar su tamaño, ya que la debilidad en los sistemas puede causar estragos económicos y reputacionales.

“Una vez que los atacantes secuestran el servidor o la información -incluida la de socios y clientes-, solo existen dos cursos de acción: acceder al chantaje o reinstalar todo desde cero. Ambas opciones implican invertir grandes cantidades de dinero, sin mencionar el tiempo y los recursos humanos que deben involucrarse para corregir el problema”.

¿Qué hacer y cómo cuidarse de los ciberataques?

Para evitar que esto ocurra, se recomienda realizar con regularidad pruebas de penetración, las cuales están diseñadas específicamente para encontrar vulnerabilidades o “agujeros” que los atacantes aprovechan para ingresar a los sistemas.

Estos softwares, además de identificar debilidades, proveen soluciones y alertan de forma rápida a los propietarios.

Considerando que cada vez más empresas trabajan bajo un esquema híbrido, entre la oficina y los hogares, la infraestructura en la nube es la mejor aliada para la protección de la información.

En lugar de instalar un servidor -con el cual se corre el riesgo de que alguien externo o interno acceda a él, robe la data o lo inhabilite- es beneficioso incorporar este tipo de tecnologías.

“La Nube es una buena herramienta porque es una forma de tomar una solución que está en internet, pero que nos da herramientas para generar mayor seguridad como alertas y acceso con técnicas como el token, generar usuarios con determinados tipos de permisos, entre otras funcionalidades.”

En este contexto, el Director de Desarrollo de Napse señala algunos consejos para reducir riesgos y evitar ataques maliciosos:

• Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
• Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
• Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.