Actualidad
Innovación
Las empresas deben poner la lupa en su ciberseguridad: riesgos y recomendaciones
La interceptación de datos informáticos fue el delito de mayor crecimiento en Colombia entre 2021 y 2022. Sonda plantea varias recomendaciones para identificar los riesgos más comunes de ciberseguridad.
Martes, Noviembre 28, 2023
La Inteligencia Artificial (IA) tiene dos caras cuando se habla de la seguridad digital: sirve para protegerse y para ejecutar ciberdelitos. Por eso, las empresas tienen alternativas en el mercado y servicios profesionales para mantener segura su información.
A raíz de esto, Sonda, empresa experta en transformación digital, recomienda a los negocios cómo abordar los cuatro riesgos más comunes de ciberseguridad en relación a su información. Más aún, cómo protegerse teniendo en cuenta a la Inteligencia Artificial como un jugador muy importante en este escenario.
Riesgo 1
No proteger su información.
Sugerencia: Establecer controles, que se pueden adaptar para todos los tamaños y tipos de empresas.
- Tener una infraestructura básica para cualquier empresa en cuanto a la protección de la información, que consiste en un FW de perímetro y Antivirus en sus estaciones de trabajo.
- Trabajar la cultura y comunicar la importancia de proteger la información (manejar passwords complejas, no hacer click en links de dudosa procedencia).
- Mantener un inventario de activos de información y asegurar que esté correctamente licenciado y con sus actualizaciones al día.
- Utilizar más de dos métodos de autenticación y mantener un control de los usuarios privilegiados.
Riesgo 2
Trabajar desde dispositivos personales.
Sugerencia: Según un estudio de Kaspersky, casi la mitad de los empleados de las pymes usan sus propios equipos para trabajar, siendo smartphones y tablets los equipos más comunes con 86%, lo que representa un riesgo de ciberseguridad adicional para los emprendimientos pues muchas veces estos equipos no cuentan con las protecciones de seguridad necesarias. Por eso, si se utilizan estos dispositivos, contrate los servicios necesarios de seguridad e implemente los controles básicos de antivirus y factores de autenticación.
Riesgo 3
Posponer la contratación de estos servicios e incumplir con regulaciones sobre manejo de datos.
Sugerencia: Implementar los procesos de ciberseguridad lo antes posible, porque es casi un hecho que seremos atacados alguna vez. En el caso de la pyme, al igual que la gran empresa, necesita proteger su información y debe cumplir con las regulaciones; en particular debe comenzar a trabajar en las medidas para cumplir con las leyes de datos personales.
Riesgo 4
No educar a sus colaboradores sobre medidas de ciberprotección.
Sugerencia: la educación de los ciberusuarios es necesaria para proteger a las compañías, porque son ellos quienes interactúan con esta información de valor. Además, la ciberseguridad es un factor importantísimo para proteger la libertad de las personas en su interacción con los medios digitales.
Ciberseguridad, un trabajo progresivo con inteligencia artificial
De acuerdo con un comunicado de Sonda, los cibercriminales ya están utilizando estas nuevas tecnologías para desarrollar ataques. Por eso, es importante prever que la IA en ciberseguridad no se implementa de forma inmediata, debe hacerse en forma paulatina, mientras se da el aprendizaje de la máquina. “Primero hay que implementar los controles básicos para que sobre estos se pueda utilizar una IA”, asegura Carlos Bustos, Director Corporativo de Ciberseguridad SONDA.
“Posteriormente, hay que entender que la IA es útil en la medida que la calidad de los datos de los que se nutren están bien curados, es decir, la información de calidad requiere intervención humana para que sea procesada de manera correcta. Con esto logrado, la IA tiene la capacidad de emular y reproducir funciones cognitivas y de aprendizaje propias de los seres humanos, que le permiten en el contexto del negocio el reconocimiento de patrones de ataques, o de toma de decisiones y la resolución de problemas frente a riesgos de forma anticipada, que pueden prevenir ataques o ciberdelitos”, puntualizó el directivo.