¿Está tu empresa preparada para prever un secuestro de datos?

El incremento de la ciberdelincuencia ha creado conciencia sobre la creciente amenaza y vulnerabilidad de datos a los que está expuesto el sector empresarial. Según un estudio realizado por la compañía Lumu, el costo total promedio de una brecha de datos para una organización a nivel global es de US $4,35 millones, mientras que en Latinoamérica alcanza los US $2,8 millones¹.

“Empresas de todo tipo y tamaño están sujetas a sufrir el robo de su información por ciberdelincuentes, para luego ser extorsionados sistemáticamente. Se podría evitar esta situación, apoyándose en diferentes herramientas, entre ellas la inteligencia artificial para detectar y responder a amenazas”, comentó Omar Ortega, jefe de producto de ciberseguridad de Gtd Perú.

Lamentablemente, los robos vía mensaje de texto, correo electrónico o WhatsApp, son un fenómeno que sigue creciendo en todo el mundo. Una de las nuevas técnicas de estafa es el smishing, una técnica que usan los ciberdelincuentes para estafar a las personas u organizaciones mediante el envío de un email en el que suplantan la identidad de una empresa conocida y solicitan información sensible, o envían un enlace malicioso que contenga un virus.

Frente a esta situación, Ortega explica los principales signos de alerta que debe identificar una empresa ante un posible robo de datos:

• De un momento a otro dejas de recibir tus facturas y estados de cuenta de tarjeta de crédito.
• Recibirás extractos de cuentas que nunca has abierto.
• Los cobradores de deudas comienzan a llamarte día y noche sobre deudas de las que nunca has oído hablar.
• Ves cargos en el extracto bancario o de tarjeta de crédito que no has realizado.
• Tu informe de crédito incluye líneas de crédito que nunca abriste.
• Recibes una notificación de que has sido víctima de una violación de datos.

Asimismo, el experto señala que a medida que el riesgo de robo de datos se vuelve cada vez más problemático, las empresas y organizaciones podrán seguir estas recomendaciones para proteger sus datos confidenciales:

1. Protección de datos confidenciales. Realiza este primer paso mediante el respaldo de información con servicios de proveedores. Asimismo, debes utilizar contraseñas en todas las computadoras y dispositivos comerciales, y exige a los colaboradores que tengan nombres de usuario únicos y contraseñas seguras que cambien regularmente. Protégete contra virus y malware instalando y utilizando software antivirus y antispyware en todos los ordenadores comerciales.
2. Cifrar datos confidenciales. Debes realizar esto en todos los ordenadores portátiles, dispositivos y correos electrónicos que contengan datos confidenciales.
3. Acceso seguro a tu red. Puedes utilizar cortafuegos, acceso remoto a través de redes privadas virtuales configuradas correctamente y redes Wi-Fi seguras y encriptadas.
4. Supervisa. Verifica los controles de seguridad de terceros y asegúrate de que tus prácticas de protección de datos cumplan con sus requisitos y que tienes derecho a auditarlos.
5. Capacitación. Instruye a tus empleados para asegurarte de que entiendan sus prácticas de protección de datos y su importancia.

Finalmente, el experto en ciberseguridad de Gtd, recomienda mantener siempre actualizados los equipos y los navegadores. Asimismo, desinstalar los navegadores, plugins y extensiones que no se utilicen, utilizar antivirus o agente protección endpoint avanzado como el EDR (Endpoint Detection and Response). Además, programar las opciones de actualización automáticas , tanto para el sistema operativo como para los navegadores.

(1) Fuente: “Las realidades divergentes entre compromiso y ciberseguridad”: LINK