Bogotá, noviembre de 2023.Actualmente, estamos viviendo una gran disyuntiva. Por una
parte, existe una alta demanda por servicios informáticos de alto rendimiento, los cuales
atraviesan múltiples industrias y verticales. Sin embargo, muchas de estas compañías aún
no poseen equipos idóneos, dentro del área de soporte, que se encarguen y realicen
monitoreo 24/7 a las variadas vulnerabilidades a las que puede estar expuesta la
organización. La curva de aprendizaje y adopción debe mejorar, las compañías piensan que
esto no les va a pasar a ellos y que no es necesario invertir.
En el marco del Día Internacional de la Seguridad Informática, es importante recordar
que contar con políticas y protocolos para tener una óptima ciberseguridad no es solo
responsabilidad de la empresa, sino de todos los colaboradores. Es por ello, que la
educación en ciberseguridad es fundamental para la sanidad tecnológica de la compañía.
La realidad nos ha demostrado una y otra vez que un ataque puede dejar sin efecto un área
crítica de una empresa, causando millonarias pérdidas.
De acuerdo con cifras de la empresa de ciberseguridad, Fortinet, en la primera mitad de
2023 su laboratorio de inteligencia de amenazas, FortiGuard labs reveló que Colombia fue
el objetivo de más de 5.000 millones de intentos de ciberataques en el primer semestre de
2023, ubicándose en el cuarto lugar a nivel regional.
El phishing, ransomware, ataques de ingeniería social, ataques a la cadena de suministro y
a la nube; falsificación de identidad en línea y ataques DDoS (Denegación de Servicio
Distribuido), son las principales vulnerabilidades que vemos con cada vez más frecuencia.
Es por ello que la ciberseguridad en las organizaciones involucra una serie de medidas y
precauciones que se toman para proteger los sistemas, redes y datos de una empresa de
posibles ataques y amenazas cibernéticas.
Cada vez más compañías y organizaciones dependen de la tecnología y la conectividad
digital para realizar sus operaciones productivas y comerciales, lo que las está convirtiendo
en entes vulnerables a ataques cibernéticos, ya sea por el robo de datos, la interrupción de
servicios o la destrucción de información. Por lo tanto, es fundamental implementar
estrategias de ciberseguridad para proteger la integridad de la información y salvaguardar la
reputación y la continuidad del negocio.
Contar con una estrategia es clave, puesto que establece un plan integral que busca
identificar, prevenir y mitigar los riesgos relacionados con las amenazas cibernéticas, y las
principales acciones a seguir para desarrollarla de manera efectiva son:
Autoevaluación: prevenir internamente lo que puede pasarle a la organización si se
materializa un incidente, donde la evaluación de riesgos es vital (activos críticos, posibles
amenazas y vulnerabilidades). Además, contar con políticas de seguridad, las cuales deben
abordar el acceso a sistemas y datos, contraseñas, uso de dispositivos personales (trae tu
propio dispositivo- BYOD, por sus siglas en inglés) y concientización y formación.
Plataformas y Predicción: aquí debemos poner especial acento en la gestión de acceso,
las diferentes actualizaciones y parches, firewalls y antivirus y no olvidar el cifrado de datos:
Detección y respuesta: una vez detectada la vulneración, la monitorización es vital para
detectar actividades sospechosas. La detección temprana puede ayudar a mitigar el
impacto de un incidente. Tras un ciberataque, se debe identificar, contener, erradicar,
recuperar y sacar lecciones de lo sucedido. Además, no olvidar tener una copia de
seguridad y recuperación.
La cuarta acción es realizar auditorías regulares, no quedarse dormido o sentirse seguro.
Estar siempre actualizado con el cumplimiento normativo, en estrecha colaboración con los
expertos en ciberseguridad.
Ante este panorama de vulnerabilidades latentes, es imperativo que las empresas se
asesoren con expertos en soluciones gestionadas y que al mismo tiempo incentiven
campañas de educación digital que concienticen a sus colaboradores y usuarios sobre las
amenazas cibernéticas, y el daño que éstas pueden ocasionar. La idea es cubrir
principalmente tres frentes de acción: dispositivos de usuario final, acceso a las redes, y las
aplicaciones y servicios en la nube (cloud).
Finalmente, es importante destacar que una estrategia de ciberseguridad debe ser
adaptada a las necesidades y características específicas de cada organización, y estar
sujeta a revisiones y ajustes continuos para hacer frente a las nuevas amenazas que
puedan surgir. Siempre listos parece ser la consigna hoy más que nunca.
Acerca de Cirion
Cirion es una empresa proveedora líder de infraestructura digital y tecnología, que ofrece un conjunto
integral de soluciones de redes de fibra, conectividad, colocación, infraestructura en la nube y de
comunicación y colaboración con el propósito de promover el progreso de América Latina a través de
la tecnología. Cirion atiende a más de 5500 clientes latinoamericanos y a multinacionales, incluidas
empresas, agencias gubernamentales, proveedores de servicios en la nube, operadores, ISPs y otras
empresas líderes. La empresa posee y opera un portafolio de redes y data centers propios, con una
amplia cobertura en toda la región de América Latina. Obtenga más información sobre Cirion en
Síganos en nuestras Redes Sociales:
LinkedIn | Twitter | Facebook | Instagram | YouTube | Blog