El CEO es la persona clave de una organización y por lo mismo, en mi opinión, cada CEO debiese estar al tanto de todas las tendencias que vienen en términos de tecnología de la información.
Todos hemos sido testigos de graves ataques a dispositivos u ordenadores tanto en grandes empresas como en usuarios individuales durante el año 2016. Y lo peor es que para este año 2017 se espera que las ciberamenazas contra redes aumenten en términos globales más del 50% comparado con el año anterior. Una cifra que da miedo sin lugar a dudas.
¿Cómo podemos reducir al mínimo las posibilidades de sufrir un ataque?
Para todos los CEO, recomiendo poner mucha atención a las siguientes precauciones para prevenir los ataques que son tendencia este año.
- Protección integral para móviles y tablets con sistema multicapa para todos los empleados de una empresa, ya que los dispositivos representan el mayor riesgo de robo de datos cuando hay traspaso de datos entre aplicaciones personales y profesionales que se encuentren en el mismo dispositivo. Junto con ello, es necesario una solución de prevención de amenazas para proteger a los dispositivos de aplicaciones maliciosas. Lo que antes era una garantía de seguridad con el MDM (sistema de gestión de móviles), hoy en día no es suficiente. Se debe evitar el uso indiscriminado de dispositivos dentro de una empresa que utilice aplicaciones de traspasos de información.
- Complementar antivirus con técnicas anti malware, y sobre todo ransomware. La descarga de softwares maliciosos a aumentado 9 veces más que el año 2016, y se pronostica que siga avanzando gracias a las sofisticaciones que los hackers están incluyendo en su accionar. Se deben bloquear los contenidos infectados que vienen de spam, phishing, correos, entre otras formas de alcance.
- Realizar microsegmentación para la seguridad en la nube. Más del 40% de las empresas está migrando a los entornos cloud, lo que para los hackers se ha vuelto todo un desafío para poder penetrar ese nivel de seguridad.
- Utilizar el sandboxing avanzado para prevenir las amenazas. Se deben detener las infecciones antes que sea tarde y solo se puedan detectar. Esta técnica hace que se simule un endpoint que comprueba tráfico y bloquea los archivos infectados antes que entren a la red, incorpora otra capa de protección que elimina el hipervículos y macros maliciosas de todos los ficheros entrantes.
- Educar a las plantillas de forma regular para evitar el spear-phishing, donde engaña a los empleados para obtener sus credenciales y datos personales. Con estos datos los cibercriminales acceden a gran parte de ls redes corporativas y lamentablemente sin dejar mucho rastro.
Todas estas acciones mencionadas ayudarán a los CEOS a tomar buenas decisiones con respecto al área de Ciberseguridad de su empresa, implementando una estrategia preventiva más que resolutiva.
Si te formas en el Máster en Gestión de la Ciberseguridad, serás capaz justamente de crear junto a un equipo de trabajo, estrategias necesarias para evitar ataques y llevar a la empresa a un nivel de seguridad siempre actualizada ante los nuevos y sofisticados métodos de los hackers.
