La seguridad digital uno de los temas más importantes dentro de una empresa y el menos atendido hasta que sucede lo inesperado.
México ocupa el último lugar en ciberseguridad según la (OCDE) lo cual es un mercado atractivo para los cibercriminales, está estimado que se pierde más de $3,000 mdd al año por ciber-ataques a las empresas.
Son muchos los factores que dependen para poder tener un porcentaje de seguridad digital aceptable, el índice Global de seguridad de la unión internacional de telecomunicaciones, sitúa a México con la calificación de 32 puntos de 100, una cifra alarmantemente baja.
Un ciber-ataque no afecta solamente económicamente a una empresa, afecta la confianza de los usuarios y la credibilidad de la misma.
Uno de los ataques mas comunes a una empresa es el bloqueo de su pagina web mediante (DDoS) en la que simulan miles de visitas al sitio web causando su colapso.
Hablemos de los puntos más importantes que hay que tener en cuenta como medidas de seguridad digital en una empresa.
Seguridad en los equipos de computo – uno de los primeros pasos a seguir obtener seguridad digital en una empresa. sean Windows, Linux o Mac debe contar al menos con licencias originales de los sistemas operativos, con licencia antivirus originales, ocurre que en el mayoria de los casos por ahorrarse unos pesos instalan versiones craqueadas de los sistemas operativos o antivirus, sin darse cuenta que desde ahí comienzan los problemas, muchos de los programas crackeados estas liberados con spam, troyanos para hacer maquinas zombi es o envían información sensible al creador del programa sin que uno se dé cuenta.
Sistemas de Firewall – Una buena recomendación es contar con firewall que este monitoreando todo el tráfico de salida pero sobre todo el tráfico de entrada en busca de virus o amenazas potenciales.
Seguridad en Correo Electrónicos – un porcentaje elevado de virus y ataques provienen de correos electrónicos sin encriptar, contraseñas no cifradas o débiles mediante metodos como phishing o pharming.
Como metodo de seguridad es importante encriptar toda la informacion que viaje mediante correo electronico con cifrado SSL/TLS y no utilizar puerto comunes (POP3:110) y (SMTP:25) y no abrir correos que vengan de fuentes desconocidas o sospechosos, para algunos casos puede aplicarse firmas digitalizadas para mejorar aun mas la seguridad.
Sitios Web con Seguridad Certificado de Seguridad SSL – Si esta llevando a cabo un sitio de comercio electronico o esta solicitando informacion sensible a sus clientes como nombre, direccion, email, es necesario contar con las garantias necesarias para la proteccion de datos e informacion electronica, es un requerimiento del (IFAI)
Respado de Informacion – Si importar que tipo de informacion se trate debe contar con al menos un respaldo, llamese, informacion de clientes, fiscal, de contacto, pagina web, correos electronicos, en el caso de sitio con informacion que esta en cosntante cambio o atualizacion se requiere algun sistema de respaldo por semana o por dia, para garantizar la adecuada restauracion en caso de una perdida.
Todo esto no tiene porque salir un ojo de la cara para los usuarios y empresas unicamente tienen que pedir asesoria para saber de que tipo de informacion se esta tratando y encontrar soluciones adecuadas y economicas para cada empresa.
La seguridad digital en una empresa tiene un costo, pero mas caro podria salir pagar por los daños ocasionados por el robo o perdida de datos.