El incremento de la ciberdelincuencia ha creado conciencia sobre la creciente amenaza y vulnerabilidad de datos a los que está expuesto el sector empresarial.
Según un estudio realizado por la compañía Lumu, el costo total promedio de una brecha de datos para una organización a nivel global es de US $4,35 millones, mientras que en Latinoamérica alcanza los US $2,8 millones1.
“Empresas de todo tipo y tamaño están sujetas a sufrir el robo de su información por ciberdelincuentes, para luego ser extorsionados sistemáticamente. Se podría evitar esta situación, apoyándose en diferentes herramientas, entre ellas la inteligencia artificial para detectar y responder a amenazas”, comentó Omar Ortega, jefe de producto de ciberseguridad de Gtd Perú.
Lamentablemente, los robos vía mensaje de texto, correo electrónico o WhatsApp, son un fenómeno que sigue creciendo en todo el mundo. Una de las nuevas técnicas de estafa es el smishing, una técnica que usan los ciberdelincuentes para estafar a las personas u organizaciones mediante el envío de un email en el que suplantan la identidad de una empresa conocida y solicitan información sensible, o envían un enlace malicioso que contenga un virus.
Signos de alerta
Frente a esta situación, Ortega explica los principales signos de alerta que debe identificar una empresa ante un posible robo de datos:
● De un momento a otro dejas de recibir tus facturas y estados de cuenta de tarjeta de crédito.
● Recibirás extractos de cuentas que nunca has abierto.
● Los cobradores de deudas comienzan a llamarte día y noche sobre deudas de las que nunca has oído hablar.
● Ves cargos en el extracto bancario o de tarjeta de crédito que no has realizado.
● Tu informe de crédito incluye líneas de crédito que nunca abriste.
● Recibes una notificación de que has sido víctima de una violación de datos.
Asimismo, el experto señala que a medida que el riesgo de robo de datos se vuelve cada vez más problemático, las empresas y organizaciones podrán seguir estas recomendaciones para proteger sus datos confidenciales:
- Protección de datos confidenciales. Realiza este primer paso mediante el respaldo de información con servicios de proveedores. Asimismo, debes utilizar contraseñas en todas las computadoras y dispositivos comerciales, y exige a los colaboradores que tengan nombres de usuario únicos y contraseñas seguras que cambien regularmente. Protégete contra virus y malware instalando y utilizando software antivirus y antispyware en todos los ordenadores comerciales.
- Cifrar datos confidenciales. Debes realizar esto en todos los ordenadores portátiles, dispositivos y correos electrónicos que contengan datos confidenciales.
- Acceso seguro a tu red. Puedes utilizar cortafuegos, acceso remoto a través de redes privadas virtuales configuradas correctamente y redes Wi-Fi seguras y encriptadas.
- Supervisa. Verifica los controles de seguridad de terceros y asegúrate de que tus prácticas de protección de datos cumplan con sus requisitos y que tienes derecho a auditarlos.
- Capacitación. Instruye a tus empleados para asegurarte de que entiendan sus prácticas de protección de datos y su importancia.
Finalmente, el experto en ciberseguridad de Gtd, recomienda mantener siempre actualizados los equipos y los navegadores. Asimismo, desinstalar los navegadores, plugins y extensiones que no se utilicen, utilizar antivirus o agente protección endpoint avanzado como el EDR (Endpoint Detection and Response). Además, programar las opciones de actualización automáticas, tanto para el sistema operativo como para los navegadores.