Por Mario Alberto Hernández
Hace unos días trascendió que Microsoft sufrió un ciberataque en el cual le robaron datos importantes que hoy redundan en afectaciones a más de 400 agencias gubernamentales, empresas y grupos estratégicos. La vulnerabilidad, ubicada en los servidores SharePoint de Microsoft, ha sido aprovechada por actores vinculados presuntamente a China, según la empresa de ciberseguridad Eye Security, con sede en Países Bajos.
Conocer los pormenores de este ciberataque y posterior robo de información, implica cierto conocimiento técnico que no cabría en este espacio, pero que además no es motivo de la columna de ésta semana sino la reflexión un término que bien le interesa saber a usted que dirige una empresa.
Uno de estos términos a los que debemos empezar a acostumbrarnos es Ciberhigiene ¿cómo sabe que en sus sistemas o redes, no hay ya un malware que está robando información y/o enviándola a alguien más? Las prácticas y medidas que las personas y organizaciones adoptan para proteger sus sistemas, redes y datos de amenazas digitales, se conocen como ciberhigiene o Higiene Cibernética. La ciberseguridad se centra en la prevención, detección y respuesta a ataques, mientras que la ciberhigiene se enfoca en las acciones preventivas para mantener la salud de los sistemas.
En 2017 se calculaba que en México 6 de cada 10 empresas usaban software pirata lo que deja en riesgo la operación de cualquier sistema ya sea de independientes o MiPyMes. Esta mala práctica es el eslabón más débil en el análisis de riesgos y que tiene que ver con el desempeño humano, la otra parte del riesgo en este tema, es cuando la empresa es atacada con fines de obtener algún tipo de información, valiosa para los ciber delincuentes.
Para que se dé una idea, según Cisco Systems apenas el 2% de las empresas mexicanas cuenta con un nivel de ciberseguridad maduro. Esto deja a casi todas empresas -independientemente del tamaño, giro o perfil- en indefensión permanente.
La ciberseguridad se debe ver como estratégica, en tiempos de la Inteligencia Artificial, y cada empresa por más pequeña que sea, mantener la ciberhigiene al día, esta estrategia implica:
- Implementación de firewalls y sistemas de detección de intrusiones.
- Implementación de soluciones de seguridad para puntos finales.
- Monitoreo de la actividad de la red.
- Capacitación en seguridad para empleados.
Además a nivel operativo es necesario:
- Utilizar sólo aplicaciones y/o software legal y original.
- Crear contraseñas fuertes y únicas para cada cuenta.
- Mantener el software actualizado con los últimos parches de seguridad.
- Realizar copias de seguridad periódicas de los datos importantes.
- Tener cuidado con los correos electrónicos sospechosos y los enlaces que se reciben.
- Utilizar una red Wi-Fi segura y cifrada.
Podemos aprender de lo que le pasa a los gigantes como Microsoft, para que su patrimonio, su empresa y su capital un día sean grandes empresas y nunca dejen de operar.
¿Qué opina? Nos leemos la próxima semana.
