ESTRATEGIAS PARA REDUCIR LOS RIESGOS DE CIBERATAQUES DE CARA AL 2025

Santiago, 27 de diciembre de 2024.- De acuerdo a datos de Kaspersky, entre octubre de 2023 y octubre de 2024, las empresas chilenas sufrieron más de 8,3 millones de ataques de malware, lo que confirma que el panorama de amenazas informáticas sigue siendo un tema preocupante y, por ende, se deben redoblar los esfuerzos para disminuir tales riesgos.

Así lo manifiesta Francisco Fernández, gerente general de AVANTIC CHILE (www.avantic.cl), quien agrega que “además del malware, existen otros peligros reales como el phishing, troyanos bancarios y Ransomware, lo que obliga a las organizaciones y sus miembros a no bajar los brazos para el año 2025, pues este tipo de acciones maliciosas continuarán creciendo en el tiempo”.

El ejecutivo sostiene que son diversas las estrategias que se pueden implementar en una compañía o institución con miras a estar más protegido frente a dichas amenazas, las cuales van desde una mayor educación y conciencia entre los usuarios hasta la realización periódica de auditorías de seguridad, entre otras.

Principales estrategias

Desde AVANTIC CHILE compartieron las siguientes medidas que se pueden aplicar en las organizaciones, independiente de rubro o sector:

Formar a los colaboradores y generar conciencia en ellos. El primer eslabón en la cadena de seguridad informática pasa por educar y concientizar a los trabajadores de la organización. Es decir, resulta esencial capacitarlos respecto de las buenas prácticas en ciberseguridad como, por ejemplo, la creación de contraseñas seguras, la identificación de correos electrónicos de phishing y la gestión responsable de la información confidencial. Asimismo, es importante que conozcan las últimas amenazas para que estén alertas y preparados.

Cumplir con las normativas y regulaciones vigentes. Toda organización debe preocuparse de cumplir con las actuales normativas y regulaciones de seguridad informática, aplicables a su industria o sector.

Actualizar software y sistemas operativos. Esta acción contribuye a una mayor defensa frente a las vulnerabilidades conocidas. Por lo general, las actualizaciones solucionan o eliminan los agujeros de seguridad que los hackers podrían explotar.

Establecer políticas de acceso y el uso de passwords robustas. Fijar políticas de acceso y contraseñas robustas son decisiones que contribuyen a una mayor seguridad en el tiempo. Cada trabajador debe poseer un conjunto único de credenciales, y se debe prohibir el uso de contraseñas genéricas o fáciles de adivinar.

Adicionalmente, se sugiere la implementación de la autenticación de dos factores.

Disponer de antivirus y firewalls. La instalación de antivirus y cortafuegos (firewalls) de marcas reconocidas resultan fundamentales para cuidar los sistemas del malware y otras ciberamenazas. Mientras que un antivirus ayuda a detectar y eliminar programas maliciosos, un cortafuegos monitorea y filtra el tráfico de red.

Respaldar los datos en el tiempo. Realizar periódicamente copias de seguridad y guardarlas en la Nube es clave cuando ocurre un ciberataque o una falla del sistema que puede traducirse en la pérdida total o parcial de datos. Mediante el backup o respaldo regular es posible recuperar la información tras un evento de esa u otra naturaleza.

Definir políticas de respuesta ante incidentes. Disponer de un plan de acción frente a un incidente de seguridad es clave para una organización, independiente de su tamaño. Lo ideal es que este plan contenga todos los pasos necesarios para controlar la mencionada situación, con miras a normalizar su operación lo antes posible.

Efectuar monitoreo permanente de la red. Poner en marcha sistemas que monitoreen en tiempo real y detecten anomalías en la infraestructura de red de una organización permite identificar actividades sospechosas o intentos de intrusión, y tomar las medidas necesarias para mitigar los potenciales daños.

Realizar auditorías de seguridad cada cierto tiempo. Recurrir al apoyo de empresas especializadas en ciberseguridad para efectuar auditorías y evaluaciones periódicas que ayuden a identificar eventuales vulnerabilidades dentro de la organización es otra recomendación de AVANTIC CHILE.