¿Saben las empresas cómo dar privacidad de los datos a sus clientes?

• Hasta junio de 2024, en Colombia se habían registrado 20.000 millones de ciberataques. Entre las principales amenazas se encuentran: aplicaciones públicas, filtración de datos a través de correo, ransomware, accesos no autorizados a servidores y nubes, y phishing.
• Las empresas son uno de los principales focos de ataque de los ciberdelincuentes. La cantidad de datos que hoy en día tienen de sus clientes, son cada vez más atractivos y susceptibles de robos informáticos. 
• En respuesta, las empresas deben implementar estrategias efectivas para salvaguardar la información. Algunas son: mantener el software actualizado, hacer copias de seguridad de los datos, utilizar software antimalware y antivirus, implementar una conexión VPN y capacitar a sus colaboradores.

Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, representando el 17 % de los incidentes en la región. Hasta junio de 2024, se habían registrado 20.000 millones de ciberataques, según el Ministerio de Tecnologías de la Información y las Comunicaciones (TIC), lo que subraya la urgencia de fortalecer la protección de datos y finanzas de los colombianos.

Las empresas son uno de los principales focos de ataque de los ciberdelincuentes. La cantidad de datos que hoy en día tienen de sus clientes, son cada vez más atractivos y susceptibles de robos informáticos. Un reciente reporte del Índice de Inteligencia de Amenazas X-Force de IBM reporta que entre las principales amenazas se encuentran: aplicaciones públicas (45%), filtración de datos a través de correo (45%), ransomware (35%), accesos no autorizados a servidores y nubes (23%) y phishing (22%), donde los delincuentes obtienen información confidencial de usuarios a través de correos electrónicos y sitios web falsos.

Otras estrategias que emplean los ladrones de información incluyen la ingeniería social, que manipula a la víctima haciéndose pasar por alguien de confianza para obtener datos confidenciales, y los ataques de fuerza bruta, que prueban todas las combinaciones posibles de contraseñas hasta encontrar la correcta, aprovechando que muchos usuarios utilizan contraseñas sencillas

Explicó Francisco Javier González, coordinador del nuevo programa de Ingeniería en Seguridad de la Información del Politécnico Grancolombiano.

 

Cinco acciones clave que las empresas deben implementar para dar privacidad a los datos de sus clientes

El avance continuo de la tecnología implica que los ataques cibernéticos evolucionen constantemente. En respuesta, las empresas deben implementar estrategias efectivas para salvaguardar la información sensible de sus colaboradores y clientes. Algunas de ellas son:

• Mantener el software actualizado:  Las actualizaciones automáticas y periódicas no solo mejoran la seguridad informática, sino que también cumplen con normativas de cumplimiento y prácticas recomendadas en el ámbito de la ciberseguridad, asegurando así la protección continua de la infraestructura digital y la confianza de los clientes.
   
• Hacer copias de seguridad de los datos: No solo asegura la disponibilidad de la información en caso de un ciberataque o incidente de seguridad, sino que también permiten restaurar rápidamente los datos perdidos o comprometidos. Esto es especialmente importante en situaciones como ransomware, donde la capacidad de restaurar desde copias de seguridad puede ser la diferencia entre la recuperación rápida y prolongada interrupción del negocio. Además, mantener copias de seguridad fuera del entorno principal de la red, reduce el riesgo de que los datos de respaldo también sean comprometidos, garantizando así la integridad y la continuidad operativa de la organización ante cualquier eventualidad.
   
• Utilizar software antimalware y antivirus: Estas herramientas no solo detectan y eliminan software malicioso en dispositivos y redes, sino que también proporcionan una capa adicional de defensa contra ataques cibernéticos. Al actualizar regularmente las bases de datos de amenazas y configurar análisis automáticos, las empresas pueden identificar y neutralizar potenciales riesgos de seguridad de manera proactiva.
   
• Implementar una conexión VPN, especialmente cuando los colaboradores trabajan fuera de la organización:  Una red privada virtual crea un túnel cifrado que protege la comunicación y los datos transmitidos a través de redes públicas, como internet. Esto no solo previene el acceso no autorizado a la información confidencial, sino que también asegura la integridad de las comunicaciones corporativas y transacciones comerciales.
   
• Capacitar a los colaboradores: Al educarlos sobre las mejores prácticas de seguridad cibernética, como la creación y gestión segura de contraseñas, el reconocimiento de correos electrónicos de phishing y la navegación segura por internet, las empresas fortalecen la primera línea de defensa contra amenazas internas y externas. Además, la capacitación periódica en políticas de seguridad y procedimientos específicos no solo aumenta la conciencia sobre la importancia de la protección de datos, sino que también fomenta una cultura organizacional comprometida con la seguridad informática. De esta manera, los colaboradores se convierten en activos clave para la prevención de incidentes y la preservación de la confidencialidad, integridad y disponibilidad de la información crítica para la organización y los clientes.
   

El coordinador de la nueva Ingeniería en Seguridad de la Información del Politécnico Grancolombiano enfatizó que estas acciones deben integrarse dentro de una estrategia de seguridad organizacional dirigida por un ingeniero en seguridad de la información, para asegurar una defensa completa contra riesgos cibernéticos.

Además, destacó la importancia de que los clientes también tengan la responsabilidad de implementar medidas para evitar el robo de su información, por ejemplo, usar contraseñas robustas, tener precaución frente a enlaces desconocidos, actualizar regularmente su software antivirus y mantenerse informados sobre las amenazas actuales. Estas son prácticas fundamentales para garantizar la protección efectiva de los datos.