Prácticas inseguras en línea que dañan a las empresas.

Comparte este artículo:
Facebook
LinkedIn
WhatsApp
El riesgo que corre una empresa que no cuente con las medidas necesarias para prevenir riesgos de ciberataques, repercute también en los clientes que han compartido datos con ellos...
auditoría interna para prevenir riesgos

De acuerdo con la firma Infoblox, especializada en automatización y seguridad de tecnologías de la información, en su estudio denominado Estado Global de la Ciberseguridad en México del año 2023, los ataques de phishing han aumentado en los últimos 12 meses. Esta práctica consiste en la suplantación de identidad a través de un correo electrónico, de una persona o una empresa, con el objetivo de que la víctima haga clic en un enlace apócrifo que contiene software dañino que infecta el equipo.

 

Una de las consecuencias más comunes de visitar estos sitios es la propagación de programas o procesos que ponen en riesgo la información que contiene el equipo afectado. Los ataques denominados ransomware, como su nombre lo describe, encriptan parcial o totalmente la información que contiene nuestra máquina para posteriormente mostrar una pantalla en la que se describen los pasos a seguir para recuperar nuestra información.

Independientemente de que nuestros datos personales ahora hayan quedado expuestos a merced de redes de robo de información globales, el riesgo que corre una empresa que no cuente con las medidas necesarias para prevenir riesgos de ciberataques de este estilo involucran también a los clientes que han compartido datos con ellos. Estos datos, por lo regular, contienen información sensible que podrían afectar su operación, sus finanzas y por consecuencia, su relación con nuestra empresa.

 

Según el estudio citado previamente, hasta el 79% de las organizaciones tarda hasta 24 horas en investigar una amenaza, por lo que las repercusiones de incurrir en prácticas de vulnerabilidad cibernética se vuelven mucho más tangibles considerando que en la actualidad gran parte de nuestras actividades laborales están determinadas por la transferencia de información en línea.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), recomienda algunas acciones básicas para proteger tanto nuestra información personal como la información a la que tenemos acceso a través de nuestra herramienta de trabajo:

  • Mantener NIPs, contraseñas o claves en un lugar seguro donde nadie pueda consultarlas.
  • Contar con un antivirus activo y actualizar sus bases de datos constantemente o configurar su actualización automática.
  • Utilizar contraseñas seguras que no estén conformadas por información personal como fecha de nacimiento, nombre y apellido o algún otro dato relacionado a nosotros.
  • Nunca utilizar la misma contraseña para varias cuentas.
  • Jamás compartir información sensible al conectarse a redes públicas o abiertas, de preferencia evitar las mismas ya que no cuentan con ningún tipo de candado que limite su uso.

 

Un proceso de evaluación que ayude a identificar y disminuir los riesgos de ciberseguridad en una empresa puede ser determinado gracias a una auditoría interna. Puesto que el factor humano resulta ser uno de los principales causantes de vulnerabilidades para las empresas, dicha auditoría debe analizar el entorno tecnológico que involucra tanto a los colaboradores como a proveedores que pudieran representar un incremento de riesgo en la filtración de datos.

Queremos saber tus comentarios al respecto...

Suscríbete a nuestro Newsletter