Desarrollo

La ciberseguridad y su prioridad en las empresas5 min read

18 diciembre, 2018 4 min read
Jose Mirt

author:

La ciberseguridad y su prioridad en las empresas5 min read



Para muchos, el hacker y todos aquellos que afectan la ciberseguridad de cualquier organización, son personajes míticos, románticos e incluso legendarios. Todo esto ha ayudado a que muchos quieran realizar algún ataque para ganar fama, exponiendo la integridad de muchas empresas.

Reading Time: 4 minutes

Mientras más sigue creciendo la industria del software y las organizaciones intentan garantizar su presencia en el mundo, más riesgo existe de algún ataque. Es por ello que las empresas han optado por garantizar su integridad y contratan equipos de ciberseguridad.

¿Qué medidas de prevención pueden tomar las empresas al momento de iniciar un plan de prevención? En este artículo vamos a estar explicando puntos claves que pueden ayudar a las empresas a disminuir los riesgos de ataques.

Siempre los detalles son importantes

Muchos de los errores que se cometen relacionados a los temas de ciberseguridad se basan en detalles simples. El temido Y2K, es un ejemplo de ello. En su momento, los programadores ajustaron que todas las fechas se representaban con dos cifras para días, meses y años. Sin embargo, al llegar el año 2000 no estaban preparados.

Otro ejemplo reciente fue la interrupción del 911 en el Estado de Washington. No fue por un hackeo, sino que el desarrollador estableció un contador de llamadas enrutadas. El número máximo era una cifra en millones, creyendo que nunca se llegaría a ella. Apenas se llegó a ese número, comenzó el caos.

Estas vulnerabilidades pueden ser explotadas por un hacker que al intentar superar esos números, topes o fechas superiores establecidas, puede generar consecuencias terribles para cualquier organización.

Otros “pequeños detalles” son las nuevas implementaciones basadas en el Internet de las Cosas (Internet of Things), termostatos o incluso controladores de intensidad de la luz, que van conectados a la red de la empresa y que representan una enorme puerta trasera para la organización si no se toman las mínimas medidas de seguridad.

Prepárese para ser atacado

Siempre se ha dicho que la mejor defensa es la prevención. Esto lo sabemos desde tiempos de las guerras convencionales. En la actualidad, parte importante de un plan de prevención se sustenta en la mitigación y prevención. Consiste en desarrollar sistemas que dificulten que los hackers tomen el control de un hardware o software.

Los desarrolladores han comenzado a hacer importantes avances en cuanto a la protección de sistemas, algunos incluso se han especializado en sistemas operativos específicos. Sin embargo, hasta los trabajadores de otras áreas deben familiarizarse a la seguridad informática. El equipo de administración, por nombrar un caso, debe conocer la importancia de una conexión encriptada y como esto disminuye el riesgo de que las cuentas de la empresa sean literalmente vaciadas.

Hay muchas formas de adentrarse en el mundo de la programación pero en la mayoría de casos hay desinterés para diseñar un software seguro. Hasta los profesionales universitarios pasan esto por alto. Las organizaciones de software deben tomar en serio el conocimiento, la capacitación y la ejecución para construir sistemas de software seguros.

Al igual que en la vida real, la prevención suele ser un juego de ser menos vulnerable que otros. Es más probable que un auto con las puertas abiertas sea robado, que uno cerrado. Los ladrones evitan robar en casas con perros y sistemas de alarma. De la misma forma, los ladrones de datos intentan contraseñas comunes antes de recurrir a un ataque de fuerza bruta exhaustivo. Los piratas informáticos buscan puntos débiles en la red. Algo que le encanta a los hackers, es que el software esté desactualizado.

Si ya ha sido atacado, no es el fin del mundo

Los ataques o hackeos pueden suceder, la mayoría de las veces por no tomar las medidas recomendadas. Si has sido víctima de un ciberataque, lo primordial es:

La-ciberseguridad-y-su-prioridad-en-las-empresas

Para esto es necesario revisar los registros de acceso a la base de datos, los registros de tráfico de la red, rastrear el sistema de archivos en busca de pistas sobre el robo. Algunas de las pistas se pueden encontrar en el malware y los archivos creados o alterados por usuarios comprometidos.

Recuerde que los piratas informáticos son creativos y utilizan muchas tácticas para penetrar en los sistemas, por lo que los expertos forenses deben estar familiarizados con una amplia variedad de tácticas.

Los sistemas de encriptación son necesarios

El manejo de sistemas encriptados y de cifrado debe convertirse en una rutina dentro de cualquier organización que espere tener un nivel aceptable de seguridad. De nada sirve si se han tomado las medidas anteriores, si tus empleados no son de confianza. Esto puede suceder cuando se convierten en cómplices de hackers, facilitándoles el acceso a bases de datos importantes.

En estos casos, la criptografía es la herramienta fundamental para que los datos que maneje la organización se mantengan abstractos y solo puedan ser descifrados por aquellos que conozcan las claves públicas de descifrado tipo RSA o SHA.

La-ciberseguridad-y-su-prioridad-en-las-empresas

La ciberseguridad es un mercado inmenso, que está en constante crecimiento, ahora más que nunca es importante conocer cómo protegerse y evitar vulnerabilidades. Estas prácticas deben ser aplicadas primordialmente en las páginas de la empresa, ya que son la vitrina y tarjeta de presentación de tu compañía. Aplicar estas prácticas de seguridad deben ser prioritarias en cualquier empresa.

Por esto, contar con un equipo de profesionales que pueda brindar la confianza y seguridad que las organizaciones necesitan es un gran reto, las empresas tecnológicas están en constante actualización para ofrecerle la protección que sus clientes requieran.