Logo Revista de Seguridad

Cómo potenciar la seguridad informática en las organizaciones

Francisco Fernández, gerente general de AVANTIC, compañía líder en servicios y soluciones de Ciberseguridad, sostuvo que “Hoy la información es el oro digital y, por ende, el principal objetivo que tienen los hackers al momento de cometer sus ilícitos”.

Santiago de Chile, 08 de junio de 2023.- Frente al alza de los ciberataques en Chile y el mundo, que han afectado a organizaciones privadas y públicas en el último tiempo, desde la firma AVANTIC compartieron algunas recomendaciones generales tendientes a potenciar la seguridad informática en las empresas e instituciones.

Francisco Fernández, gerente general de AVANTIC, compañía líder en servicios y soluciones de Ciberseguridad, sostuvo que “Hoy la información es el oro digital y, por ende, el principal objetivo que tienen los hackers al momento de cometer sus ilícitos. Es por ello que tanto las organizaciones como los usuarios finales de ellas deben estar al día sobre los peligros informáticos existentes, actualizar sus programas computacionales y respaldar periódicamente la información de sus laptops, PCs y servidores, entre otras medidas”.

Al respecto, el ejecutivo entregó los siguientes consejos:

  • Educar a los colaboradores. La tarea de concientizar y sensibilizar acerca de los peligros informáticos es uno de los principales desafíos que tienen hoy las organizaciones. De ahí que sea clave capacitar sistemáticamente a los colaboradores con el fin de mantenerlos actualizados respecto de las nuevas ciberamenazas.
  • Limitar en la red corporativa el acceso a información confidencial. Se deben establecer los privilegios que tendrán los usuarios en función de su cargo y responsabilidades, dentro de la red corporativa. Esto con el fin de establecer niveles o tramos de acceso a la información almacenada en los servidores.
  • Actualizar los softwares y sistemas operativos. Periódicamente se deben instalar en los equipos y dispositivos las nuevas versiones y parches de los programas y sistemas informáticos que los fabricantes ponen a disposición de los usuarios. De esta forma, se evitarán aquellas vulnerabilidades por donde los ciberdelincuentes puedan penetrar para cometer sus delitos. Jamás se deben usar softwares que no sean originales.
  • Usar contraseñas robustas o gestores de passwords. Hay que exigir a los usuarios y colaboradores de la empresa que empleen claves que sean difíciles de descifrar y que estén conformadas por letras, números y signos. No hay que olvidar que una de las técnicas más usadas por los hackers es la “fuerza bruta”, es decir, aquella que recurre a la utilización de algoritmos o de diccionarios de palabras y claves típicas para lograr su objetivo. También se puede establecer el uso de gestores de passwords para tales efectos.
  • Restringir el uso de Internet y las descargas de aplicaciones en general. Hay que evitar las descargas de archivos, programas y aplicaciones desde sitios de dudosa reputación, pues en ellos pueden esconderse malwares y otras ciberamenazas. También se debe limitar el uso de Internet, sobre todo porque hay muchos portales que contienen troyanos web.
  • Contar con la asesoría y soporte de expertos. Las organizaciones, independiente de contar con recursos informáticos internos, deben disponer del apoyo externo de empresas especialistas en Ciberseguridad y Redes.
  • Unificar la seguridad informática. Bajo esta nueva mirada, una compañía debería adquirir diferentes productos y herramientas de un solo fabricante. Se trata de una infraestructura tecnológica que puede estar instalada en las oficinas del cliente o en la nube. Al estar centralizada, se puede analizar todo el entorno de seguridad de una organización con una visión global y controlar todas las problemáticas mediante una sola consola, independiente de que los usuarios estén en la empresa, de manera remota o teletrabajando.
  • Evitar exponer servicios de la organización en Internet si no es necesario. Esto porque se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
  • Establecer una política de respaldos periódicos. Con esta práctica una compañía se asegura de mantener a salvo un backup actualizado de su información relevante frente a un probable ataque o evento que la ponga en peligro o destruya.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal