La importancia de la seguridad informática en las empresas de Panamá en los últimos años ha ganado mucha relevancia en el sector, ya que a diario muchas de ellas se enfrentan al riesgo de estar expuestas a diversos ciberataques donde pueden sufrir del robo de información importante que las hace perder clientes e incluso dinero.
En este caso, la inversión en seguridad informática ha aumentado en Panamá desde el año 2013, según el Observatorio de la Ciberseguridad en Americalatina y el Caribe, debido a la aprobación de la Resolución Nº 21; 257.
Teniendo en cuenta lo anterior, esta resolución desarrolla una Estrategia Nacional de Ciberseguridad y Protección con la intención de convertir el ciberespacio del país en un lugar confiable en donde se motive a las empresas a mejorar su ciberseguridad.
¿Qué es la seguridad informática?
La seguridad informática se define como un proceso de detección y prevención en donde se aplican diferentes tecnologías con el fin de proteger sistemas, redes, dispositivos o programas de algún ataque cibernético.
Cada vez son más las empresas que destinan recursos a detectar vulnerabilidades en su seguridad informática debido a que han aumentado los ataques en el mundo un 150%, según el último informe de la multinacional francesa Thales Group.
Seguridad informática en las empresas: un elemento clave en la era digital
La seguridad informática tiene como beneficios una mayor seguridad, privacidad, protección, prevención a la hora de navegar en la web y se menciona que es un elemento clave, ya que toda la información de nuestras empresas se encuentran alojadas en este lugar.
La importancia de la seguridad informática en las empresas se ve reflejado en algunos datos, por ejemplo; durante el 2021 Panamá sufrió más de 3.200 millones intentos de ciberataques, según Fortinet, una empresa dedicada al desarrollo de software, dispositivos y servicios de ciberseguridad. Su informe estima que el país promedia 1380 ataques semanales, teniendo un aumento del 100% desde abril de 2021 a mayo de 2022.
Para evitar este tipo de ataques se debe ver la seguridad informática en las empresas de forma más amplia, es decir, no todo debe recaer en el departamento de Tecnologías de la información (TI), en otras palabras la importancia de la seguridad informática en las empresas es de todos.
Un primer paso es enseñar a los empleados los peligros que pueden encontrarse al navegar por la internet. De esta manera cuidarán su información y harán de la prevención la mejor herramienta para combatir cualquier tipo de amenaza.
Ananias Carmelo Vásquez Canos, analista de seguridad de TI en SURA Panamá, comparte dos medidas básicas para mejorar la ciberseguridad en en las empresas:
- Asegurar que los equipos de los colaboradores tengan todos los parches o actualizaciones al día.
- Concientizar a las personas de las empresas los riesgos a los que están expuestos constantemente al estar en la web, para evitar que caigan en trampas como Spam, Phishing, Spear Phishing.
Amenazas más comunes para las empresas
Según la Procuraduría General de la Nación de Panamá, los delitos cibernéticos que más afectan a las personas y a las empresas son la vulneración de datos, robo de información, fraude, suplantación de identidad, entre otras.
Entre las técnicas que utilizan los “hackers” para realizar este tipo de fraudes son:
Ransomware
El Ransomware es clasificado como un tipo de malware que secuestra todo el sistema operativo del dispositivo infectado. Este tipo de “virus” se caracteriza principalmente por no dejar usar la computadora hasta que no se pague el rescate.
Para evitar este tipo de software malicioso es fundamental actuar de forma preventiva, es decir, se debe actualizar los softwares que se utilicen constantemente, evitar usar programas piratas, tener cuidado con la descarga de elementos y visitar solamente sitios webs confiables.
Para defenderse de un ataque por Ransomware, lo ideal es actualizar el sistema de seguridad todos los días. Además de realizar copias de seguridad de la información constantemente, por si el delincuente informático logra evadir el software de seguridad.
Es importante resaltar que un Software de seguridad puede fallar si no esta actualizado o no tiene las características necesarias para contrarrestar el ciberataque. Esto se debe a que sólo se emplean sus versiones gratuitas, las que no siempre ofrecen una protección adecuada.
Ataques de DDoS
La denegación distribuida del servicio (DDoS por sus siglas en inglés) es una amenaza común para empresas que ofrecen algún servicio en línea y se caracteriza por atacar principalmente el servidor web donde se tiene almacenada la página.
¿Cómo actúa? Mediante varias solicitudes como mensajes, preguntas, entre otras que generen SPAM o tráfico excesivo, desbordando de esta manera el sitio web hasta sacarlo de servicio. Este tipo de ataques provoca que ningún usuario pueda entrar al sitio, lo que puede ocasionar pérdida de ventas e incluso afectar la reputación.
Para evitar esta clase de ataques es indispensable tener un servidor web que ofrezca protección contra ataques DDoS, un firewall que permita realizar escaneos constantes de detección de posibles intrusos, además de brindarte la posibilidad de realizar copias de seguridad constantemente.
Phishing
Es catalogado como un fraude informático donde cualquier persona con una dirección de correo electrónico o un celular puede ser víctima. Funciona de manera muy sencilla: se abre un correo o un mensaje de texto que contiene un enlace, cuando se hace clic en el vínculo se redirige a un sitio web “aparentemente seguro” que puede tener apariencia de un banco o una empresa; luego se solicita información, puede ser personal o bancaria, que al ser ingresada se roba automáticamente.
Para sortear un fraude informático es fundamental que dentro de las empresas se genere una cultura de prevención, creando consciencia de que no todos los enlaces o sitios web donde se ingresan son seguros. Además, recordar que ninguno de ellos pedirá información confidencial.
Por otro lado, es importante saber identificar las características de esta clase de sitios web, ya que muchos de ellos pueden tener errores ortográficos o no lucir igual a los oficiales.
Seguridad informática: Protege tus datos y los de tus clientes
Para finalizar, la importancia de la seguridad informática en las empresas debe convertirse en el pilar principal para saber cómo proteger tus datos y los de tus clientes. A continuación te dejamos algunos consejos claves que puedes empezar a implementar en tu empresa para evitar ser víctima de ciberataques y resguardar tus sistemas informáticos.
Concientizar a los empleados
La mejor estrategia siempre va a ser la prevención, ya que debe enseñar a todas las personas que trabajan en las empresas buenas prácticas sobre cómo navegar seguro en la web, ya que en la mayoría de ciberataques son ellos los responsables de abrir “puertas” para los hackers.
Mantener actualizado todos los softwares y evitar la piratería
Es importante realizar todas las actualizaciones de los sistemas operativos, ya que constantemente se están instalando parches para fortalecer su seguridad.
Utilizar el protocolo HTTPs en los sitios web
Los sitios web que cuentan con esta certificación protegen la confidencialidad de los datos de las personas, haciendo que la navegación sea segura.
Realizar copias de seguridad
Según Ananias Carmelo Vasquez Cano, analista de seguridad en TI “la mejor opción es realizar periódicamente copias de seguridad a las computadoras que guardan información importante utilizando nubes como Onedrive y Google Drive”
Contar con un buen antivirus
Con la ayuda de este tipo de software se protegerán todos los dispositivos. Un antivirus tiene diferentes escudos, como escudos web, escudo de archivos, escudo de correo electrónico, entre otros, encargados de proteger cada frente de los dispositivos y bloquear posibles amenazas.
Es importante resaltar que, un software de seguridad debe permanecer actualizado, de lo contrario sus escudos serían fácilmente penetrables por delincuentes informáticos.
¿Cómo te podemos respaldar en SURA contra ataques cibernéticos?
En Seguros SURA sabemos de la importancia de la seguridad informática en las empresas, así que contamos con un seguro especializado para fortalecer la seguridad informática de tu empresa, en donde procuramos proteger tus datos y alertarte frente a posibles amenazas o riesgos que están en la web.
Para conocer todos sus beneficios ¡Contáctanos!
Ahora que ya conoces más sobre la importancia de la seguridad informática para las empresas, empieza a aplicar nuestras recomendaciones, con las que podrás fortalecer tus sistemas de seguridad y evitar ser objetivo de delincuentes cibernéticos.
