En la actualidad los sistemas informáticos son utilizados para prácticamente todos los procesos empresariales, desde el almacenamiento de datos contables, información del personal, hasta la facturación, el acceso a las cuentas bancarias, compra-venta de productos y materiales, y almacenamiento de datos acerca de los clientes y proveedores, entre otros más.
Oscar Urbina, experto en Tecnologías de la Información y Comunicaciones, señaló que el tema de seguridad informática o ciberseguridad está en boca de todos, ya que varios ciberataques han puesto en jaque la seguridad de las empresas, con ello surge la cuestión de ¿Son adecuados los sistemas de ciberseguridad que se implementan en una empresa? Las organizaciones no solo se exponen a grandes pérdidas económicas, sino que en muchas ocasiones se ven también expuestas a importantes pérdidas de datos e información.
A nivel laboral, proteger mercancías y espacios no es lo único que puede garantizar el correcto funcionamiento de las inversiones de una compañía. Dependiendo de la naturaleza del modelo de negocios, existe una pequeña rama que desde la digitalización del estilo de vida se debe de empezar a considerar: La seguridad informática.
El experto indicó que es considerada como uno de los procesos administrativos más importantes de las empresas, la cual se encarga de asegurar la protección de los datos, contenidos digitales y recursos tecnológicos.
“Es muy importante tomar conciencia de que en el mundo informático, se puede estar expuesto y se deben tomar medidas para evitar los riesgos que derivan de estar desprotegido informáticamente. La mayoría de las empresas piensan que mientras su red interna no esté conectada a internet estarán a salvo, sin saber que aproximadamente el 80% de los incidentes contra la seguridad informática se producen desde dentro de las compañías”, dijo.
Las amenazas del tipo informático se clasifican por el efecto que causan, es decir la destrucción de información o el robo de datos, la paralización de los sistemas informáticos, suplantación de identidades, utilización de datos personales o confidenciales, robo de dinero o estafas, malware, phishing, entre otros.
Oscar Urbina mencionó que algunas de las medidas recomendadas por especialistas en ciberseguridad para evitar este tipo de ataques son:
• Externalizar servicios: al no tener tantos activos disminuye el riesgo de ataques.
• Contar con un buen antivirus que garantice protección (La mayoría de las veces las versiones gratuitas no ofrecen una protección completa o garantizada).
• Capacitación de los usuarios: no se trata solo de prevenir, sino de informar a los empleados sobre el uso de sistemas, protección de la información y en materia de ciberseguridad.
• Mantener actualizado el software y evitar utilizar software “pirata”.
• Entender los riesgos de utilizar una red pública como es Internet para acceder a instalaciones industriales de forma remota, y adaptar las soluciones en un escenario seguro y concebido para la premisa ‘seguridad y disponibilidad’.
• Documentar el “Plan de Recuperación de Desastres” para la continuidad de los sistemas.
• Fomentar el uso de contraseñas más seguras.
• Realizar auditorías de software.
• Posibilidad de contratar un ciberseguro.
