Los avances tecnológicos de los últimos años han traído numerosos beneficios, facilidades y también agilidad a los procesos diarios. Esto nos lleva a pensar que los avances en relación con la seguridad de la información en las empresas también han sido impactados positivamente; sin embargo, el escenario actual nos muestra lo contrario.
Datos de los estudios promovidos por el Índice Global de Protección de Datos revelaron que el 59% de las organizaciones brasileñas informaron haber sufrido al menos un incidente cibernético en el año 2023.
Aunque ya es una cifra preocupante, es necesario considerar que solo son los casos reportados. El número real puede ser mucho mayor, ya que algunas empresas pueden estar sufriendo ataques cibernéticos en este mismo momento sin siquiera saberlo.
Lamentablemente, esta situación sigue siendo recurrente debido a la falta de políticas de seguridad adecuadas. Estudios revelan que solo el 41% de las empresas brasileñas cuentan con políticas de seguridad establecidas.
Cuando analizamos las empresas más pequeñas, con hasta 49 empleados, este escenario se agrava, ya que solo el 37% de ellas cuentan con políticas de seguridad.
Principales errores en la Seguridad de la Información de las empresas
- Uso de contraseñas débiles:
Mucho se ha dicho sobre la importancia de tener contraseñas eficientes. A pesar de esto, el uso de contraseñas fáciles de adivinar sigue siendo recurrente, aumentando los riesgos de invasiones. Abandona la clásica «12345», usa la creatividad y desafíate a crear contraseñas más complejas.
- Falta de capacitación y concienciación del equipo:
Muchos ataques terminan siendo exitosos debido a la falta de conocimiento de los empleados sobre las prácticas de seguridad cibernética. Recuerda, la Seguridad de la Información también debe formar parte de la cultura organizacional.
- Conexiones inseguras:
El uso de redes Wi-Fi públicas o no protegidas para acceder a información sensible puede poner en riesgo los datos, pudiendo ocurrir exposición o interceptaciones.
- Actualizaciones y Parches de Seguridad:
Los programas desactualizados pueden contener vulnerabilidades, comúnmente explotadas por cibercriminales. Y aquí estamos hablando de todo tipo de software, desde los más simples como el paquete Office, hasta los responsables de la Gestión Corporativa, como es el caso de Interact Suite SA.
- Almacenamiento inadecuado y falta de copias de seguridad:
La falta de copias de seguridad regulares y el almacenamiento inadecuado de datos puede llevar a la pérdida de información importante, especialmente en casos de ataques.
Mejore la Seguridad de la Información en su empresa
Para mejorar la Seguridad de la Información en su empresa, es fundamental comenzar por lo básico, conociendo sus pilares. Conocer, entender y aplicar los principios de integridad, confidencialidad y disponibilidad de los datos es imprescindible para que las demás medidas sean adoptadas.
El uso de la criptografía de datos también es esencial para proteger la información sensible, con el objetivo de garantizar que solo las personas autorizadas tengan acceso. Crear y mantener políticas claras y actualizadas que regulen el uso y la protección de datos puede hacer que la seguridad sea más eficiente, pero no será suficiente si no se incorporan a la cultura organizacional.
Todos los colaboradores deben estar al tanto de estas políticas, además de ser debidamente entrenados y capacitados, tanto para adoptar prácticas seguras como para reconocer posibles amenazas. Las conexiones seguras, como se mencionó anteriormente, son la base para una Seguridad de la Información eficiente. Por lo tanto, asegúrese de que todas las conexiones de red de la empresa sean seguras, especialmente para la transmisión de datos sensibles.
Si no es posible, priorice el uso de VPN, Virtual Private Network o Red Privada Virtual, que protege la navegación por internet mediante la criptografía del tráfico y el enrutamiento de la conexión a través de un servidor remoto. De esta manera, datos como la dirección IP, ubicación geográfica, historial de búsquedas y descargas se ocultan y la información personal queda protegida.
Opte por programas y herramientas de seguridad adecuados, como firewalls, antivirus y sistemas de detección de intrusos. Y, para asegurarse de que la seguridad esté en orden, realice auditorías y pruebas regulares para identificar y corregir fallos de seguridad, lo que permite incluso anticiparse a las vulnerabilidades.
Recuerde proteger los archivos mediante copias de seguridad y respaldos, especialmente de datos importantes, garantizando su recuperación en caso de incidentes. Y, hablando de documentos, es necesario mantener el control de acceso, gestionando qué colaboradores pueden tener acceso a qué datos y servicios. En caso de cambios de área, modificaciones de función o despidos, el control de acceso debe ser actualizado.
Mantener los sistemas operativos actualizados también eleva el nivel de seguridad, ya que en cada actualización se corrigen nuevas vulnerabilidades, con el objetivo de seguir las novedades mapeadas en los estándares de ataques cibernéticos.
Señalamos que las medidas mencionadas anteriormente son la base para reforzar la Seguridad de la Información. Además, existen muchas otras, como la autenticación de dos factores, atención redoblada en casos de enlaces sospechosos, etc.
Mantenerse actualizado y seguir las tendencias del área es una excelente estrategia, además de encarar la Seguridad de la Información como un proceso continuo e integrado a todas las áreas de la organización. Realice pruebas periódicas, incluso si su empresa no ha sufrido ningún incidente o amenaza; al fin y al cabo, nadie mejor que usted para descubrir y mejorar sus fallos.
La Seguridad de la Información en Interact
Aquí en Interact, la Seguridad de la Información es tomada de forma seria y responsable, tanto en los datos de la empresa, como en la seguridad del Interact Suite SA, que es responsable de transaccionar y almacenar información de clientes.
Trabajamos con dos enfoques para cumplir con los requisitos regulatorios y contractuales más exigentes: gestión y tecnologías. Nuestro mayor objetivo es garantizar la disponibilidad, integridad y confidencialidad de la información.
En el ámbito de la gestión, compilamos e implementamos las prácticas más recientes del mercado a través de una robusta estructura de Documentos, Procesos, Indicadores y Riesgos en el Interact Suite SA. También publicamos nueve nuevas prácticas para definir e instruir a los colaboradores en las mejores prácticas de privacidad, mantenimiento, arquitectura segura, criptografía, continuidad, recuperación, autenticación, entre otras recomendaciones de Gestión de Seguridad.
Otros importantes proveedores de requisitos son las evaluaciones de VRM, Vendor Risk Management, que son ejecutadas por nuestros clientes con el fin de atestar la capacidad de seguridad y continuidad de Interact Solutions al enfrentar incidentes de SI y LGPD.
En cuanto a las tecnologías, estamos ejecutando dos grandes proyectos tecnológicos. Uno enfocado en la actualización e innovación de servicios existentes, contemplando la reestructuración de todas las plataformas de comunicación. El otro proyecto realizará la implementación de un conjunto de ocho nuevas herramientas de código abierto, que ayudarán en la identificación, monitoreo y protección de activos de la empresa.
Autores:
Renata Lopes
Fundadora de Tecnología Huamana
Felipe Albuquerque de Almeida
Supervisor de TI en Infraestructura de Interact