- Contar con copias de seguridad y un sistema eficiente de almacenamiento de datos será fundamental para evitar la filtración de información.
- Solo en Perú se registraron más de 3 mil millones de intentos de ciberataque durante el 2023, según FortiGuard Labs.
El mundo de la virtualidad y el internet se han convertido en soportes indispensables para la rutina diaria de las personas. Al mismo tiempo, esta ventana digital puede suponer un riesgo para aquellos que cuentan con negocios y hacen uso de herramientas online. De hecho, durante el 2023 se registraron más de 3, 000 millones de intentos de ciberataques solo en el Perú, según un informe de FortiGuard Labs, de la multinacional tecnológica Fortinet. Frente a este panorama, es necesario contar con herramientas y medidas que puedan prevenir estas situaciones de riesgo.
Destinar una parte del presupuesto de un emprendimiento o negocio hacia la ciberseguridad ya no es opcional. De acuerdo con información de Kaspersky un ciberataque podría generar pérdidas de hasta 155 mil dólares. Renzo Barturén jefe académico de las carreras de Tecnologías de la Información de la Escuela Superior Certus, señala que “invertir en ciberseguridad trae beneficios como ahorro en costos, dado que resolver problemas de protección virtual es riesgoso, además ventajas como mejorar la reputación de la compañía y generar protección para los trabajadores, que en la actualidad también cumplen sus labores de forma remota”.
Asimismo, se debe considerar que a la par del avance de la tecnología, también se desarrollan nuevas modalidades de delitos cibernéticos. En el marco del Día del Internet seguro, celebrado cada primera semana de febrero, Renzo Barturén comparte consejos que pueden aplicar los emprendimientos y las áreas encargadas de la seguridad virtual para proteger su información y evitar caer en ataques.
Principales medidas
1. Las Copias de seguridad son fundamentales para proteger los datos de los empleados y de la empresa. Por ello, es necesario tener respaldos periódicos y reducir el riesgo de pérdida masiva de información. El especialista de Certus también comenta que se debe contar con un proveedor de almacenamiento confiable.
“Los sistemas de almacenamiento deben contar con exigentes medidas de seguridad y prácticas eficientes. Además, en caso se trate de un servicio tercerizado, se debe dejar en claro todos los detalles e indicaciones sobre el manejo, cuidado e intercambio de datos dentro de la compañía”, agrega.
2. Las capacitaciones especializadas. La ciberseguridad es tarea de todos los miembros de la compañía. Por ello, las capacitaciones tanto al equipo directivo como a todos los trabajadores serán fundamentales. De hecho, el elemento humano en la cadena de trabajo puede ser el factor más débil por el cual los ciberdelincuentes pueden empezar a atacar. Enlazado a este punto, es necesaria la creación de controles que permitan gestionar los riesgos será de utilidad.
3. Sistemas de seguridad tecnológica. “Las capacitaciones antes mencionadas deben ir acompañadas también de la comunicación honesta sobre la custodia de los datos a través de los distintos procesos tecnológicos. Para ello se puede contar con un sistema de gestión de pruebas digitales, que busque garantizar la responsabilidad de la información en cada etapa de la compañía por la que pase”, explica el académico de Certus. Agrega que los interesados en formarse profesionalmente en Arquitectura de Sistemas de Información, así como, en Gestión de Sistemas de Información, pueden inscribirse en Certus hasta el próximo 17 de febrero.
Medidas de seguridad. Es importante reducir el acceso a información sensible. Dentro de las buenas prácticas de ciberseguridad también se encuentra el control del almacenamiento de datos estrictamente sensibles que pudieran representar una puerta abierta para los ataques.
“Para este fin, los equipos encargados de la seguridad virtual pueden aplicar técnicas como la aleatorización, para modificar valores numéricos como la edad de los trabajadores o pseudonimización para reemplazar los verdaderos nombres por identificadores únicos o palabras clave”, sugiere Renzo Barturén.
Finalmente, los usuarios también son parte clave en la gestión de seguridad de los datos. Una comunicación transparente sobre el consentimiento para el uso de su información a través de los sistemas de las compañías es esencial.
