Por: Jhon Cesar Arango S.
CEO Ciberseguridad
La ciberseguridad, entendida como la práctica de defender las computadoras, los sistemas, los programas, los datos y las redes de ataques maliciosos, ha adquirido enorme importancia en los últimos años, tanto por las leyes y decretos impuestos por el Gobierno Nacional (Ley 1273 del 2009 que tipifica los delitos informáticos; Ley 1581 de 2012 y Decreto 1377 de 2013 que obliga a reglamentar la protección de los datos personales en todas las entidades públicas y privadas del país), como por la reciente pandemia que ha llevado a muchas empresas a depender aún más de la tecnología informática para que sus empleados realicen su labor de manera remota.
Realidad regional
Podríamos suponer que a medida que avanza la tecnología contaríamos con sistemas mucho más robustos que no fueran fácilmente penetrados y alterados por ciberdelincuentes; sin embargo, la realidad es muy distinta: a medida que se dan dichos avances, las técnicas de acceso indebido a la información digital se han hecho cada día más fáciles y al alcance de más expertos a través de fuentes de información abiertas como lo es el internet.
Según información aportada por IT Forensic Company SAS y THD Security Group SAS, empresas manizaleñas líderes en ciberseguridad, al 19 de agosto de este año existen en Colombia 87.978 sistemas con vulnerabilidades de fácil acceso para los ciberdelincuentes: 1.824 están ubicados en Pereira, 1.089 en Manizales y 582 en Armenia; lo peor es que la cifra va en aumento.
Muchas de estas vulnerabilidades atentan contra la disponibilidad, confidencialidad o integridad de la información que estos sistemas albergan. La solución para no exponerse ante estas fuentes abiertas se basa en la correcta configuración de los servidores y sus servicios, la aplicación permanente de actualizaciones o parches de seguridad y la aplicación de las medidas perimetrales de red, situación que algunas empresas no lo toman en serio hasta cuando les secuestran su información digital, utilizan sus sistemas Informáticos como plataformas para otros ataques cibernéticos o simplemente exponen su información digital lo que, además del perjuicio empresarial, puede conllevar a sanciones por no proteger adecuadamente su información (https://www.sic.gov.co/sanciones-proteccion-datos-personales-2021)
¿Qué hacer?
A continuación relaciono 7 pautas importantes que las empresas, sea cual fuere su tamaño, deben aplicar con el fin de lograr un ambiente informático seguro:
- Sensibilice a sus empleados sobre la importancia de la ciberseguridad.
- Capacite a su personal técnico en técnicas de ciberseguridad.
- Adquiera un firewall o cortafuegos que garantice la seguridad perimetral de la empresa.
- No invierta en seguridad solo por cumplimiento de las normas sino consciente del valor que agrega a su organización.
- Contrate servicios externos para evaluar la ciberseguridad de la empresa, al menos una vez al año. El personal interno no suele ser crítico y autocrítico de su trabajo.
- Implemente (no es necesario certificarse) un sistema general de seguridad de la información como es la ISO 27001, con el fin de estandarizar y organizar la información física y digital de la empresa.
- Diseñe un buen esquema de copias de seguridad.