Con el auge del trabajo en casa se multiplicaron los ataques informáticos a las empresas, por lo que resulta imperativo proteger la información que se aloja en servidores en la nube para garantizar la continuidad del negocio. Te contamos aquí los elementos que debes tener en cuenta.

La información que te compartimos aquí es simplemente material informativo que ofrecemos a los negocios.
Esta publicación no tiene fines comerciales y no representa un cobro para quienes se nombran.
Las opiniones de terceros se atribuyen a las fuentes consultadas y no comprometen el pensamiento de Grupo Bancolombia.
Es responsabilidad de los lectores y negocios el cumplimiento de la normatividad que le sea aplicable y la verificación de su vigencia.


Contenido del artículo

- Los retos de la ciberseguridad
- Estrategia: primer paso para garantizar la ciberseguridad en la nube
- Hacking ético, una forma de identificar vulnerabilidades tecnológicas
- ¿Cómo prevenir ataques y resguardar la información en la nube?
- ¿Cómo actuar frente a un ciberataque?



Los retos de la ciberseguridad

Antes de la pandemia y del incremento exponencial del trabajo en casa, la información de las empresas circulaba en un ambiente relativamente controlado en el que se recurría a los data centers para alojar las aplicaciones vitales del negocio, mientras que los empleados permanecían la mayor parte del tiempo en sus oficinas. Esto permitía vigilar y proteger más fácilmente la información.

Pero el mundo de la tecnología ha cambiado de forma acelerada y dramática, de acuerdo con Luis Carlos Guerrero -presidente de Lumen en Colombia y responsable comercial del área Andina-, por eso hoy se acude al alojamiento en la nube para salvaguardar la información de las compañías y los empleados que trabajan desde diferentes lugares.

“Más allá de eso, las empresas están permitiéndoles a terceros o proveedores ingresar a sus propias aplicaciones para facilitar el trabajo conjunto. Esto nos impone un reto de seguridad muy distinto, que se refiere a proteger las aplicaciones que están descentralizadas, a los empleados, a los terceros y a tener una estrategia integral y completa de ciberseguridad”, dice Guerrero.

Lo anterior cobra importancia si se tiene en cuenta que, debido a la pandemia y al consecuente aumento del trabajo en casa, han aumentado los ciberataques. Según Ximena Duque, presidente ejecutiva de Fedesoft, entre 2019 y 2020 los delitos informáticos crecieron un 59 % en el país, y el hurto por medios informáticos aumentó un 24 %.

Por otro lado, Colombia fue objeto de 5.400 millones de intentos de ciberataques entre enero y junio de 2020. En los primeros meses de 2021 se dieron más de 1.000 millones de intentos de ciberataques a nivel nacional, frente a los 7.000 millones registrados en Latinoamérica.

En las pequeñas y medianas empresas se observa el mayor desconocimiento sobre seguridad informática, dice el gremio de la industria de software, así que veamos a continuación algunas recomendaciones que aplican para todos y que es importante tener en cuenta.

Estrategia: primer paso para garantizar la ciberseguridad en la nube

En ese contexto, hoy más que nunca las organizaciones deben tener claro que almacenar su información en la nube ya no es una responsabilidad única de su área técnica, sino que debe hacer parte de una estrategia integral que nazca en la gerencia y llegue hasta el último empleado o proveedor que tiene acceso a los datos de la empresa.

Luis Carlos Guerrero recalca que diseñar esta estrategia es un imperativo y se debe tener en cuenta que los delincuentes digitales tienen a su alcance una variedad de herramientas para vulnerar los sistemas de las compañías a costos muy bajos.

Desde Fedesoft se hacen las siguientes recomendaciones en ese sentido:

  • Cada organización debe establecer su propio protocolo de seguridad, teniendo en cuenta sus necesidades, para así saber qué tiene que exigirle a su proveedor tecnológico.
  • Para elegir a este proveedor de seguridad en la nube se debe realizar una investigación de mercado, con el fin de que responda a los requerimientos de su cliente.
  • La protección de la información no puede depender solo del proveedor tecnológico, pero este debe garantizar que sus soluciones cuentan con todas las herramientas de seguridad que el cliente necesita.
  • Es clave que estas soluciones permitan eliminar información alojada en la nube, según sea el caso, y que garanticen que al hacerlo no quedará cargada en ningún sistema para que no pueda ser reutilizada después.
  • La estrategia debe incluir las herramientas tecnológicas que se usarán para evitar ciberataques, como los firewalls con capacidad de detección de intrusos y los sistemas EDR (Endpoint Detection and Response), que son la evolución de los antivirus.
  • En el caso de las empresas que manejan información confidencial, como las del sector financiero, se requiere usar sistemas encriptados en la nube que protejan de mejor manera sus datos.

 

Hacking ético, una forma de identificar vulnerabilidades tecnológicas

Otro capítulo clave de la estrategia para almacenar información en la nube y protegerla está relacionado con la identificación de las vulnerabilidades tecnológicas de cada compañía o, en otras palabras, con las puertas que han dejado abiertas a los ciberatacantes. El hacking ético es la mejor herramienta para lograr ese propósito.

De acuerdo con Ximena Duque, este consiste en hacer un análisis de las vulnerabilidades de las organizaciones de forma positiva, usando las mismas herramientas que usan los atacantes, con el fin de identificar sus brechas en seguridad digital. Estas pueden estar en sus protocolos, sus contraseñas o la forma como se comparte información entre diferentes áreas del negocio.

Luis Carlos Guerrero aclara, por su parte, que es necesario hacer este análisis hacia el interior y el exterior de la compañía, pues en ambos escenarios pueden existir situaciones que no se están controlando. Además, es importante analizar el tipo de negocio, el sector al que pertenece y su tamaño, pues todo esto incide en sus vulnerabilidades.

¿Cómo prevenir ataques y resguardar la información en la nube?

Una vez identificadas esas brechas, la empresa puede poner en marcha el plan de prevención de ataques digitales, que debe hacer parte de su estrategia. “En el momento en que una empresa decide digitalizarse tiene que considerar cuál será su sistema de protección, según su nivel de madurez digital”, explica   Ximena Duque, presidente ejecutiva de Fedesoft.

Así mismo, Lumen hace las siguientes recomendaciones para prevenir los ciberataques:

Conoce como enfrentar un ciberataque

¿Cómo actuar frente a un ciberataque?

Luego de tener en cuenta las recomendaciones que hemos dado hasta este punto, si tu empresa o negocio debe enfrentar un ciberataque puedes seguir estos tres pasos:

Te contamos cómo prevenir los ciberataques


Comillas

“Se requiere, además, generar backups o respaldos de la información sensible porque, cuando hay un ciberataque, seguramente vendrán más. Y fortalecer el uso de herramientas para restringir el acceso a la información o aplicar un cifrado de datos. Igualmente, es aconsejable ejecutar un plan de comunicación para proteger las relaciones con los stakeholders”,

Ximena Duque, presidente ejecutiva de Fedesoft.

 

Debido a la dimensión que significa esta tarea, lo ideal es que las organizaciones se apoyen en proveedores aliados. Fedesoft cuenta con un grupo de seguridad al que pueden acudir las empresas que estén bajo la amenaza de ciberataques para aprender a enfrentarlos.

 


Comillas

“A veces se observa la ciberseguridad como un gasto extra, pero en realidad no es tan alto. Antes se debían hacer grandes inversiones en este tema, ahora se trata de un servicio o de un costo mensual vinculado al tamaño y la necesidad específica de cada empresa que ayuda a evitar daños económicos mayores.”

Luis Carlos Guerrero, presidente de Lumen en Colombia.

 

¿Necesitas un aliado para recibir los pagos de tus clientes de forma fácil y segura?

Conoce Wompi

 

.Las empresas deben prepararse para aprovechar las oportunidades que trae consigo la tecnología, las cuales se han visto potenciadas por el auge del teletrabajo, el comercio electrónico y la globalización de las operaciones. Es por esto que la mejor opción es prepararse para afrontar los grandes retos del entorno y las posibles amenazas que pueden surgir en medio de la virtualidad.

 

Te recomendamos leer:
Informe de digitalización en Colombia en 2021

 

 

Temas clave:

¿Te pareció útil este contenido?

Inscribirme

Suscríbete a nuestro boletín

1. Mantente actualizado con información semanal.
2. Ten a la mano temas de interés para tu negocio.
3. Entérate de lo último en tendencias para tu empresa.

¿Quieres ver más artículos de Actualízate?

Descúbrelos

¿Aún tienes dudas?

Puntos de
atención

Visítanos

Chat en
línea

Escríbenos

Llámenos a
nuestra línea

018000 91 0090

Prefieres que te
llamemos

Cuando quieras

Contáctanos por
redes sociales

${loading}