Si bien es cierto que las empresas, particularmente las latinoamericanas, con el fin de proteger la disponibilidad, integridad y confidencialidad de su información, han invertido importantes recursos a sus áreas y departamentos dedicados exclusivamente a seguridad informática, resulta cierto, igualmente, que existen enormes áreas de oportunidad, sobre todo en lo que se refiere a incidentes relacionados con sus propios empleados.
Los 5 principales incidentes que suelen ocurrir en mayor o menor medida en las organizaciones, de cualquier tamaño, son:
- Phishing (70%)
- Infección con códigos maliciosos (63%)
- Robo de credenciales de acceso (56%)
- Ataque de ingeniería social (52%)
- Explotación de vulnerabilidades (49%)
De acuerdo con una reciente encuesta realizada en 17 países de América Latina, un 66% de empresas de la región, tienen como mayor preocupación el robo/fuga de información, seguido por accesos indebidos a sistemas (64%), el uso de recursos e infraestructura con fines maliciosos (56%) y, finalmente, la falta de disponibilidad de servicios críticos (56%).
En ese sentido, las nuevas formas de trabajo de los ejecutivos bajo las políticas de “BYOD” –Bring your own device (trae tu propio dispositivo)–, implementado por un 90% de empleados en países desarrollados, si bien proponen un mayor nivel de productividad, presenta, al mismo tiempo, un mayor nivel de riesgo de afectaciones para las empresas.
Por estos motivos, además de los antivirus, firewalls y programas de seguridad, es preciso centrar los esfuerzos en 3 aspectos claves:
- Creación de políticas y protocolos de privacidad y seguridad respecto del acceso a la información dentro de la organización.
- Uso de aplicaciones web, para que tanto la información como la aplicación, resida en un servidor seguro, sin dejarla expuesta en el equipo del usuario.
- Uso de MDM (Mobile Device Management), software que permite asegurar, monitorear y administrar dispositivos móviles, localizándolos, rastreándolos y sincronizando archivos y reportando datos de manera remota.
- Creación de políticas y protocolos de privacidad y seguridad respecto del acceso a la información dentro de la organización.
Recuerda que la información es poder y debes hacer lo humana e informáticamente posible para que ese poder radique en tus manos.
Para apoyarte en este aspecto, te recomendamos consultar el capítulo de Seguridad Informática del Manual de Seguridad, así como las entrevistas a Raúl Aguirre García, experto en Seguridad Informática y Manuel Rayn Solay, experto en Seguridad en la Información.
Ponemos a tu disposición, además, el reporte ESET Security Report Latinoamérica 2023, en español, donde podrás profundizar y conocer mejores formas de administración de seguridad informática para aplicarlas en tu organización.
