Al Momento

Ciberataques a organizaciones mexicanas en 2022: desafíos e ideas de seguridad

Ciberataques a organizaciones mexicanas en 2022: desafíos e ideas de seguridad
Por Redacción | Domingo, Mayo 8, 2022 |
México es el que se posiciona en primer lugar teniendo más de 60 mil millones de ciberataques

Los ciberataques tuvieron un aumento considerable a raíz de la pandemia y la digitalización de muchas empresas.

Eso llevó a que comenzaran a tomar ciertas medidas para protegerse y no sufrir los daños irreparables que un ataque así podría ocasionar.

Este año 2022 aún enfrente nuevos desafíos que las organizaciones mexicanas tendrán que aplicar.

México el país con mayor ciberataques

Según un informe de Fortinet, en América Latina se sufrieron más de 289 mil millones de ciberataques.

Entre todos los países, México es el que se posiciona en primer lugar teniendo más de 60 mil millones de ciberataques en lo que fue el primer semestre del año pasado.

Está claro que tanto la pandemia como el hecho de que las filiales de las empresas más importantes de Latinoamérica se encuentren en México influyeron para alcanzar este número.

Tal es así que al menos el 81% de las organizaciones sufrieron al menos 4 ciberataques en los últimos 12 meses.

La mayoría de estos ciberataques se produjeron en los trabajos de forma remota, lo que deja en evidencia la falta de seguridad a la hora de hacer migraciones digitales y flexibilizar los sistemas de trabajo.

Cuáles son los riesgos y desafíos de seguridad en el 2022

Las organizaciones deben de tomar consciencia de estos problemas y aplicar una estrategia que proteja cada una de las acciones que se realicen internamente.

Dentro de los grandes desafíos que se enfrentan las organizaciones en México durante el 2022 se destacan:

Migración a la nube

El trabajo en remoto hace que los recursos deban de estar en un mismo lugar para que todos los empleados tengan acceso.

Por ese motivo es fundamental saber qué alojamiento se escoge para almacenar los archivos en la nube. Debe de ser un espacio encriptado, que permita copias de seguridad y al que se puedan dar distintos accesos.

Fundamental será que los empleados se conecten a través de una VPN para que se genere esa red virtual privada y se encripten los datos mientras se navega.

En este punto, no valdrá una VPN gratis. Tiene que ser una VPN segura y de suscripción para que garantice la protección de los datos.

Formación a los empleados

Con relación a lo anterior y a todo lo que tiene que ver con la seguridad de los empleados, hace falta darles la formación adecuada. Eso quiere decir que, por ejemplo, deberán de recibir información sobre qué es una red VPN y cómo conectarse a una VPN segura.

Y por supuesto, hacer la práctica para que comprendan cómo utilizarla en su día a día, ya sea que se encuentren en su casa trabajando o en otro lugar.

La seguridad de la empresa parte del conocimiento y colaboración de todos los que forman parte de la organización. De forma particular, los empleados pueden probar a descargar gratis una VPN en sus dispositivos para que este hábito lo lleven también a su vida personal.

Inversión en ciberseguridad

Otro gran desafío para las organizaciones mexicanas durante este año 2022 se refiere a la inversión que harán en ciberseguridad.

Esta inversión tiene que ser mayor a la que se hacía hasta el momento. Lo ideal es tener un departamento propio que ayude a ello o contratar una empresa externa para que se haga cargo de aplicar una estrategia.

Cuando hablamos de ciberseguridad no sólo nos referimos al hecho de instalar una VPN. Sino que hay que revisar la seguridad en la nube y en los distintos protocolos de los servidores de uso internos.

Minimizar el uso de software externos

Uno de los puntos más débiles y que es el que permite los ciberataques es el uso de software externos. Es por allí desde donde muchas Pymes recibieron hackeos y ataques.

Esto nos lleva a la conclusión de que hay que intentar minimizar el uso de esos softwares externos. Siempre que sea posible será mejor crear el propio software de manejo de facturación o de cualquier otra gestión a utilizar uno externo.

Y en caso de que se haga uso de un software externo, aplicar los pasos de seguridad de descargar una VPN y conectarse a través de ella.

Medidas de protección general frente a los ciberataques

Más allá de la formación a los empleados sobre el uso de una VPN, que es mejor tener una VPN de pago que una VPN gratuita, hay algunas acciones básicas que cada miembro de la organización puede aplicar.

En primer lugar, lo más simple será el utilizar contraseñas que sean fuerte y únicas para cada aplicación. No hacer uso de la misma contraseña para todas las cuentas que se tengan.

Otra recomendación muy buena es el uso de la autentificación en dos factores o incluso también el uso de un gestor de contraseñas. De esa forma, se tendrá todas las contraseñas organizadas y guardadas en un lugar seguro y encriptado.

A la hora de navegar en un sitio web, que sea a través de un sitio web con protocolo HTTPS. Si se recibe un correo electrónico con un enlace que no se conoce el remitente, no abrirlo ni hacer clic en él.

La mayoría de organizaciones tienen bloqueada la descarga de software. Si en tu caso no es así, además de bloquearla, indicar que únicamente se deben descargar aquellos admitidos por el departamento de ciberseguridad de la empresa.

También puedes leer contenido acerca de...

Visitas: 96