Close
SEGUROS

Importancia de la seguridad informática en las empresas

La importancia de la seguridad informática en las empresas en los últimos años ha ganado mucha relevancia en el sector, ya que a diario muchas de ellas se enfrentan al riesgo de estar expuestas a diversos ciberataques donde pueden sufrir del robo de información importante que las hace perder clientes e incluso dinero.

En este caso, la inversión en seguridad informática ha aumentado en Panamá desde el año 2013, según el Observatorio de la Ciberseguridad en Americalatina y el Caribe, debido a la aprobación de la Resolución Nº 21; 257. 

Teniendo en cuenta lo anterior, esta resolución desarrolla una Estrategia Nacional de Ciberseguridad y Protección con la intención de convertir el ciberespacio del país en un lugar confiable en donde se motive a las empresas a mejorar su ciberseguridad. 

¿Qué es la seguridad informática?

La seguridad informática se define como un proceso de detección y prevención en donde se aplican diferentes tecnologías con el fin de proteger sistemas, redes, dispositivos o programas de algún ataque cibernético.

Cada vez son más las empresas que destinan recursos a detectar vulnerabilidades en su seguridad informática debido a que han aumentado los ataques en el mundo un 150%, según el último informe de la multinacional francesa Thales Group. 

Seguridad informática en las empresas: un elemento clave en la era digital

En la actualidad cada vez más las empresas utilizan “las nubes” como almacenamiento, ya que para guardar todo tipo de información a través del tiempo de forma rápida y sencilla, permitiendo a los empleados acceder a ella sin dificultad. Sin embargo, esta migración digital también ha vuelto a las empresas más vulnerables a los ataques informáticos.

Durante el 2021 Panamá sufrió más de 3.200 millones intentos de ciberataques, según Fortinet, una empresa dedicada al desarrollo de software, dispositivos y servicios de ciberseguridad. Su informe estima que el país promedia 1380 ataques semanales, teniendo un aumento del 100% desde abril de 2021 a mayo de 2022.

Para evitar este tipo de ataques se debe ver la seguridad informática en las empresas de forma más amplia, es decir, no todo debe recaer en el departamento de Tecnologías de la información (TI).

Un primer paso es enseñar a los empleados los peligros que pueden encontrarse al navegar por la internet. Así cuidarán su información y harán de la prevención la mejor herramienta para combatir cualquier tipo de amenaza.

Ananias Carmelo Vásquez Canos, analista de seguridad de TI en SURA Panamá, comparte dos medidas básicas para mejorar la ciberseguridad en en las empresas:

  • Asegurar que los equipos de los colaboradores tengan todos los parches o actualizaciones al día.
  • Concientizar a las personas de las empresas los riesgos a los que están expuestos constantemente al estar en la web, para evitar que caigan en trampas como Spam, Phishing, Spear Phishing.

Amenazas más comunes para las empresas

Según la Procuraduría General de la Nación de Panamá, los delitos cibernéticos que más afectan a las personas y a las empresas son la vulneración de datos, robo de información, fraude, suplantación de identidad, entre otras.

Entre las técnicas que utilizan los “hackers” para realizar este tipo de fraudes son: 

Ransomware

El Ransomware es clasificado como un tipo de malware que secuestra todo el sistema operativo del dispositivo infectado. Este tipo de “virus” se caracteriza principalmente por no dejar usar la computadora hasta que no se pague el rescate. 

Para evitar este tipo de software malicioso es fundamental actuar de forma preventiva, es decir, se debe actualizar los softwares que se utilicen constantemente, evitar usar programas piratas, tener cuidado con la descarga de elementos y visitar solamente sitios webs confiables. 

Para defenderse de un ataque por Ransomware, lo ideal es actualizar el sistema de seguridad todos los días. Además de realizar copias de seguridad de la información constantemente, por si el delincuente informático logra evadir el software de seguridad. 

Es importante resaltar que un Software de seguridad puede fallar si no esta actualizado o no tiene las características necesarias para contrarrestar el ciberataque. Esto se debe a que sólo se emplean sus versiones gratuitas, las que no siempre ofrecen una protección adecuada.

Ataques de DDoS

La denegación distribuida del servicio (DDoS por sus siglas en inglés) es una amenaza común para empresas que ofrecen algún servicio en línea y se caracteriza por atacar principalmente el servidor web donde se tiene almacenada la página.

¿Cómo actúa? Mediante varias solicitudes como mensajes, preguntas, entre otras que generen SPAM o tráfico excesivo, desbordando de esta manera el sitio web hasta sacarlo de servicio.  Este tipo de ataques provoca que ningún usuario pueda entrar al sitio, lo que puede ocasionar pérdida de ventas e incluso afectar la reputación. 

Para evitar esta clase de ataques es indispensable tener un servidor web que ofrezca protección contra ataques DDoS, un firewall que permita realizar escaneos constantes de detección de posibles intrusos, además de brindarte la posibilidad de realizar copias de seguridad constantemente. 

Phishing

Es catalogado como un fraude informático donde cualquier persona con una dirección de correo electrónico o un celular puede ser víctima. Funciona de manera muy sencilla: se abre un correo o un mensaje de texto que contiene un enlace, cuando se hace clic en el vínculo se redirige a un sitio web “aparentemente seguro” que puede tener apariencia de un banco o una empresa; luego se solicita información, puede ser personal o bancaria, que al ser ingresada se roba automáticamente.

Para sortear un fraude informático es fundamental que dentro de las empresas se genere una cultura de prevención, creando consciencia de que no todos los enlaces o sitios web donde se ingresan son seguros. Además, recordar que ninguno de ellos pedirá información confidencial. 

Por otro lado, es importante saber identificar las características de esta clase de sitios web, ya que muchos de ellos pueden tener errores ortográficos o no lucir igual a los oficiales.

Seguridad informática: Protege tus datos y los de tus clientes

Para finalizar, es importante saber cómo proteger tus datos y los de tus clientes. A continuación te dejamos algunos consejos claves que puedes empezar a implementar en tu empresa para evitar ser víctima de ciberataques y resguardar tus sistemas informáticos.

Hackers ingresando a una computadora

Concientizar a los empleados

La mejor estrategia siempre va a ser la prevención, ya que debe enseñar a todas las personas que trabajan en las empresas buenas prácticas sobre cómo navegar seguro en la web, ya que en la mayoría de ciberataques son ellos los responsables de abrir “puertas” para los hackers. 

Mantener actualizado todos los softwares y evitar la piratería

Es importante realizar todas las actualizaciones de los sistemas operativos, ya que constantemente se están instalando parches para fortalecer su seguridad. 

Utilizar el protocolo HTTPs en los sitios web

Los sitios web que cuentan con esta certificación protegen la confidencialidad de los datos de las personas, haciendo que la navegación sea segura.

Realizar copias de seguridad

Según Ananias Carmelo Vasquez Cano, analista de seguridad en TI “la mejor opción es realizar periódicamente copias de seguridad a las computadoras que guardan información importante utilizando nubes como Onedrive y Google Drive”

Contar con un buen antivirus

Con la ayuda de este tipo de software se protegerán todos los dispositivos. Un antivirus tiene diferentes escudos, como escudos web, escudo de archivos, escudo de correo electrónico, entre otros, encargados de proteger cada frente de los  dispositivos y bloquear posibles amenazas.

Es importante resaltar que, un software de seguridad debe permanecer actualizado, de lo contrario sus escudos serían fácilmente penetrables por delincuentes informáticos.

¿Cómo te podemos respaldar en SURA contra ataques cibernéticos?

En seguros SURA, contamos con un seguro especializado en fortalecer la seguridad informática de las empresas, el cual está diseñado para protegerlas si llegan a sufrir algún tipo de ataque cibernético.

Para conocer todos sus beneficios ¡Contáctanos!

Ahora que ya conoces más sobre la importancia de la seguridad informática para las empresas, empieza a aplicar nuestras recomendaciones, con las que podrás fortalecer tus sistemas de seguridad y evitar ser objetivo de delincuentes cibernéticos.

Compartir entrada

Te podría interesar