Seguridad informativa: ¿A qué se exponen las grandes organizaciones?

Los avances tecnológicos como IoT (Internet of things), permiten a las empresas utilizar la información con mayor agilidad. Esto ayuda a manejar grandes volúmenes de datos, que suelen ser vulnerables a ataques cibernéticos. En consecuencia, la seguridad informativa se ha vuelto una herramienta imprescindible para cualquier organización. Por otro lado, ya existen normativas que resguardan la seguridad de datos, por lo que es necesario ponerse al día en cuestiones de seguridad informática.

Seguridad informativa

La seguridad informativa, también llamada infosec (Information security), es un conjunto de estrategia que controlan diferentes procesos. Se encargan de administrar herramientas y políticas que ayudan a llevar un control sobre las amenazas a la información.

Tipos de amenazas dentro de la seguridad informativa

Existen muchas formas de atacar o vulnerar la seguridad informativa de una empresa. Las formas más comunes de ataques son las siguientes:

Malware

Este es el nombre genérico que se le otorga a todos aquellos programas que están diseñados para una actividad ilícita. Dentro de los programas maliciosos más conocidos podemos encontrar:

Estos son solo algunos de los programas que pueden perjudicar la seguridad de una compañía. Si bien son los más conocidos, la lista es interminable y se modifica diariamente. Tanto las empresas como las personas que trabajan en ellas están expuestas a ser atacadas por estos programas.

Ransomware

Esta es una de las modalidades que más ha tomado protagonismo en los últimos tiempos. Literalmente toman la información y la encriptan hasta que se pague un rescate; sin embargo, pagarlo no implica necesariamente recuperar la información.

Este método de extorsión es muy popular en la actualidad, y las organizaciones tienen que tomar todas las precauciones necesarias, pues afecta la seguridad informativa de las mismas. El ransomware se encuentra dentro de los Malwares, pero es necesario destacarlo en un apartado específico, pues es el ataque más común. Además, se notificaron nuevas olas de ataques en 2019 provenientes de Rusia, que no discriminan empresas, tamaños, nacionalidades ni lenguas.



 Phishing

El phishing es básicamente la suplantación de personalidad, en donde el hacker roba datos de un usuario mediante engaños. Una forma muy común de hacer esto es enviando mails haciéndose pasar por una empresa. De esta manera, el intruso solicita datos para alguna campaña y el usuario sin saberlo, está cayendo en una trampa. Cuando el engaño es conseguido, el agresor utiliza esos datos para hacerse pasar por la persona autorizada. En este punto es donde se consigue la filtración de datos y por consiguiente, el daño a la empresa.



Ingeniería social

La ingeniería social se basa en relaciones humanas, en la que un actor funciona como atacante y el otro como una presa. Este proceso funciona engañando a la presa para que le brinde información. De esta manera, el hacker obtiene acceso a los datos que está buscando.

Muchos especialistas dividen a la ingeniería social en dos partes, Hunting y Farming. La primera consiste en robar información específica y desaparecer, la segunda busca robar toda la información que se pueda. Este tipo de ataques es muy conocido y muy difícil de evadir. No existe un sistema 100 % seguro, es necesario reducir los ataques al máximo, para preservar la información.

Reforzar la estructura de seguridad informativa

Siempre habrá vulnerabilidades y una puerta trasera por la cual ingresar. A continuación se mencionan algunos consejos para mejorar la seguridad.

  1. Datos y perímetros. Muchas empresas consideran que su información está protegida puertas adentro, pero es un gran error. Hoy en día, las organizaciones tienen cientos de puertas que son vulneradas sin darse cuenta. Sin ir más lejos, proveedores, clientes y empleados tienen contacto con la compañía mediante Internet. Una forma de prevenir la pérdida de datos, es mediante un servidor que asegure y proteja los datos.
  2. Un plan concreto. Generar un plan con medidas de seguridad bien establecidas es básico para cualquier organización. Además, es necesario que todas estas medidas sean informadas al personal para que puedan implementarlas correctamente.
  3. Control interno. El personal de toda organización o compañía está expuesto a ataques cibernéticos; un celular, tablets y cualquier dispositivo con conexión a Internet es un riesgo a controlar. Todos los miembros de una empresa tienen que tener un plan de seguridad a seguir. Cuando la estructura de defensa es fuerte, las posibilidades de sufrir un ataque se reducen considerablemente.
  4. Filtrar los correos: Muchos de los ataques externos se producen mediante correo electrónico. Tener un control de la información que envía y recibe un empleado es fundamental para evitar la filtración de datos. Como en los casos anteriores, un plan de seguridad informativa ayuda a disipar posibles ataques.

Así, no hay mejor defensa que la prevención de ataques, pero es algo casi imposible. No existe sistema infalible y completamente seguro, pero la seguridad informativa ayuda a disminuir el riesgo de ataques. Es necesario crear una buena educación interna y una buena protección externa, para mejorar la protección de datos.

Imagen: @sk8geek, distribuida con licencia Creative Commons BY-SA 2.0

 

 

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER