Se acerca el Día Mundial de la Ciberseguridad, mirá todo lo que tenés que saber

Photo of author

By Agencias

Cada 30 de noviembre se celebra un nuevo Día Mundial de la Ciberseguridad, con el objetivo de concientizar acerca de los riesgos que existen en el universo digital e impulsar a los usuarios y compañías a tomar recaudos y previsiones.

Esta fecha se celebró por primera vez en la década del ’80 y fue instituida por la Association for Computing Machinery (ACM), la primera agrupación científica creada con el objetivo de educar en informática y ayudar a todas las personas e instituciones a prevenir y protegerse ante las crecientes amenazas en internet.

En la actualidad más que nunca, la palabra ciberseguridad toma vital importancia, ya que gran parte de la sociedad tiene algún contacto con el universo online, ya sea para trabajar, para comunicarse e incluso para realizar trámites, transacciones o pagos en línea. De esta forma, resulta fundamental que los usuarios tomen un rol protagonista de la ciberseguridad.

Del mismo modo, las compañías también se vuelven vulnerables en el ecosistema. Sobre este punto, Martín Malievac, Director de Investigación y Desarrollo de Napse explica que: “cada vez es más común escuchar en las noticias acerca de ataques ransomware en los que las empresas son víctimas del intento o robo de información para luego exigirles una recompensa a cambio de la misma. Esta es una práctica que no es nueva y que, desafortunadamente, ha aumentado a medida que crece la digitalización”.

Malievac detalla que la ciberseguridad se ha convertido en un tema crítico para todo tipo de organizaciones, sin importar su tamaño, ya que la debilidad en los sistemas puede causar estragos económicos y reputacionales: “Una vez que los atacantes secuestran el servidor o la información -incluida la de socios y clientes-, solo existen dos cursos de acción: acceder al chantaje o reinstalar todo desde cero. Ambas opciones implican invertir grandes cantidades de dinero, sin mencionar el tiempo y los recursos humanos que deben involucrarse para corregir el problema”.

¿Qué hacer y cómo cuidarse de los ciberataques?

Para evitar que esto ocurra, se recomienda realizar con regularidad pruebas de penetración, las cuales están diseñadas específicamente para encontrar vulnerabilidades o “agujeros” que los atacantes aprovechan para ingresar a los sistemas. Estos softwares, además de identificar debilidades, proveen soluciones y alertan de forma rápida a los propietarios.

Considerando que cada vez más empresas trabajan bajo un esquema híbrido, entre la oficina y los hogares, la infraestructura en la nube es la mejor aliada para la protección de la información. En lugar de instalar un servidor -con el cual se corre el riesgo de que alguien externo o interno acceda a él, robe la data o lo inhabilite- es beneficioso incorporar este tipo de tecnologías.

La nube es una buena herramienta porque es una forma de tomar una solución que está en internet, pero que nos da herramientas para generar mayor seguridad como alertas y acceso con técnicas como el token, generar usuarios con determinados tipos de permisos, entre otras funcionalidades”, añade Malievac.

En este contexto, el Director de Desarrollo de Napse señala algunos consejos para reducir riesgos y evitar ataques maliciosos:

  • Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
  • Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
  • Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.

En el caso de los sitios de ecommerce, en el que los usuarios brindan los datos de sus tarjetas de crédito o débito, es más importante que nunca contar con herramientas seguras”, comenta el especialista. “Nuestro gateway de pagos VTOL, por ejemplo, fue la primera solución en LATAM en contar con la certificación internacional PCI-PADSS, que garantiza el cumplimiento de las normas y protocolos de seguridad de datos exigidos mundialmente” finaliza.

visite: www.napse.global  | Facebook, Instagram, LinkedIn y Youtube.

Dejá un comentario