¿Está tu empresa preparada para prever un secuestro de datos?

A medida que el riesgo de robo de datos se vuelve cada vez más problemático, las empresas y organizaciones deberán proteger sus datos confidenciales. 

El incremento de la ciberdelincuencia ha creado conciencia sobre la creciente amenaza y vulnerabilidad de datos a los que está expuesto el sector empresarial. Según un estudio realizado por la compañía Lumu, el costo total promedio de una brecha de datos para una organización a nivel global es de US $4,35 millones, mientras que en Latinoamérica alcanza los US $2,8 millones1. 

“Empresas de todo tipo y tamaño están sujetas a sufrir el robo de su información por ciberdelincuentes, para luego ser extorsionados sistemáticamente. Se podría evitar esta situación, apoyándose en diferentes herramientas, entre ellas la inteligencia artificial para detectar y responder a amenazas”, comentó Omar Ortega, jefe de producto de ciberseguridad de Gtd Perú.   

Lamentablemente, los robos vía mensaje de texto, correo electrónico o WhatsApp, son un fenómeno que sigue creciendo en todo el mundo. Una de las nuevas técnicas de estafa es el smishing, una técnica que usan los ciberdelincuentes para estafar a las personas u organizaciones mediante el envío de un email en el que suplantan la identidad de una empresa conocida y solicitan información sensible, o envían un enlace malicioso que contenga un virus.  

Frente a esta situación, Ortega explica los principales signos de alerta que debe identificar una empresa ante un posible robo de datos: 

  • De un momento a otro dejas de recibir tus facturas y estados de cuenta de tarjeta de crédito. 
  • Recibirás extractos de cuentas que nunca has abierto. 
  • Los cobradores de deudas comienzan a llamarte día y noche sobre deudas de las que nunca has oído hablar. 
  • Ves cargos en el extracto bancario o de tarjeta de crédito que no has realizado. 
  • Tu informe de crédito incluye líneas de crédito que nunca abriste. 
  • Recibes una notificación de que has sido víctima de una violación de datos. 

Asimismo, el experto señala que a medida que el riesgo de robo de datos se vuelve cada vez más problemático, las empresas y organizaciones podrán seguir estas recomendaciones para proteger sus datos confidenciales:  

  • Protección de datos confidenciales. Realiza este primer paso mediante el respaldo de información con servicios de proveedores. Asimismo, debes utilizar contraseñas en todas las computadoras y dispositivos comerciales, y exige a los colaboradores que tengan nombres de usuario únicos y contraseñas seguras que cambien regularmente. Protégete contra virus y malware instalando y utilizando software antivirus y antispyware en todos los ordenadores comerciales. 
  • Cifrar datos confidenciales. Debes realizar esto en todos los ordenadores portátiles, dispositivos y correos electrónicos que contengan datos confidenciales. 
  • Acceso seguro a tu red. Puedes utilizar cortafuegos, acceso remoto a través de redes privadas virtuales configuradas correctamente y redes Wi-Fi seguras y encriptadas. 
  • Supervisa. Verifica los controles de seguridad de terceros y asegúrate de que tus prácticas de protección de datos cumplan con sus requisitos y que tienes derecho a auditarlos. 
  • Capacitación. Instruye a tus empleados para asegurarte de que entiendan sus prácticas de protección de datos y su importancia. 

Finalmente, el experto en ciberseguridad de Gtd, recomienda mantener siempre actualizados los equipos y los navegadores. Asimismo, desinstalar los navegadores, plugins y extensiones que no se utilicen, utilizar antivirus o agente protección endpoint avanzado como el EDR (Endpoint Detection and Response). Además, programar las opciones de actualización automáticas , tanto para el sistema operativo como para los navegadores.