- La inversión es clave para reducir los riesgos contra los ataques cibernéticos que pueden resultar en violaciones de datos y otras amenazas a la seguridad corporativa
Vivimos un momento lleno de avances digitales y, lamentablemente, somos testigos del aumento de las ciberamenazas. En este contexto, la seguridad digital se ha convertido en una preocupación primordial para las empresas de todo el mundo y México no es la excepción. Existe una necesidad urgente de que las empresas tomen medidas rigurosas y prioricen las inversiones en ciberseguridad para proteger sus activos, la información confidencial y las operaciones comerciales en general.
Según una encuesta realizada por PwC a altos ejecutivos de 65 países, el 75% de las grandes organizaciones y el 31% de las pequeñas empresas sufrieron brechas de seguridad en 2022. Otro dato presentado es que, en los últimos tres años, el 27% de estas empresas tuvo gastos entre US$1 millón y US$20 millones debido a estos problemas.
Javier Marbec, director de Mercado Internacional de TOTVS, gigante tecnológico latinoamericano, enumera algunos consejos cruciales que las empresas deben seguir para alcanzar altos niveles de seguridad digital:
1. Confíe en un socio tecnológico sólido y fiable:
Es imperativo que las empresas se asocien con proveedores de tecnología de confianza que ofrezcan soluciones de seguridad avanzadas. “Al elegir un proveedor experimentado, las empresas aseguran el acceso a las últimas medidas, herramientas y experiencia para combatir las amenazas cibernéticas emergentes”, dice Marbec.
2. Centralice los datos en un único sistema con altos niveles de seguridad:
“La consolidación de datos en un sistema seguro y centralizado sin duda aumenta el control y simplifica la gestión de la seguridad”, explica el ejecutivo. Invierta en plataformas seguras de gestión y almacenamiento de datos, que incorporen protocolos de control de acceso y encriptación para proteger la información crítica del acceso no autorizado.
3. Implemente soluciones para diferentes niveles de acceso:
Una estrategia integral de seguridad digital incluye la definición de diferentes niveles de acceso a los datos y la estructura física de una empresa. El director de TOTVS pone ejemplos: “Tecnologías como el reconocimiento facial y los sistemas de autenticación de identidad ayudan a establecer y aplicar estrictos controles de acceso, asegurando que sólo las personas autorizadas puedan acceder a áreas y datos confidenciales”.
4. Educar y crear conciencia sobre las mejores prácticas de seguridad.
“Los empleados juegan un papel vital en el mantenimiento de la seguridad digital”, dice. “Debido a esto, se deben realizar sesiones de capacitación periódicas y programas de concientización para educar al personal sobre las mejores prácticas para proteger la información confidencial de la empresa, reconocer los intentos de phishing y adoptar políticas de contraseñas seguras”. Fomentar una cultura consciente de la seguridad es clave para mitigar los riesgos de error humano que, según un estudio de IBM, es responsable del 95% de las infracciones de ciberseguridad.
5. Realice auditorías de seguridad y evaluaciones de vulnerabilidades periódicas:
Al realizar auditorías de seguridad periódicas y evaluaciones de vulnerabilidades, las organizaciones pueden identificar debilidades y abordar de inmediato las posibles vulnerabilidades. Involucrar a profesionales de seguridad de terceros puede proporcionar una evaluación imparcial de la postura de seguridad de una empresa y recomendar mejoras para mitigar los riesgos de manera efectiva.
6. Implemente la autenticación multifactor:
La implementación de la autenticación multifactor (MFA) agrega una capa adicional de seguridad para proteger los datos confidenciales. Al requerir múltiples formas de verificación, como contraseñas, datos biométricos o códigos de un solo uso, MFA reduce significativamente el riesgo de acceso no autorizado.
7. Manténgase informado sobre las amenazas emergentes:
El panorama digital evoluciona rápidamente y surgen nuevas amenazas continuamente. Por eso es importante que las empresas se mantengan al día con las últimas tendencias en ciberseguridad participando activamente en foros de la industria para intercambiar conocimientos e insights. Estar informado permite adoptar oportunamente las medidas de seguridad para combatir eficazmente las amenazas emergentes.
“Garantizar la seguridad digital no es un esfuerzo de una sola vez, sino un compromiso continuo. Siguiendo estas recomendaciones e implementando medidas de seguridad integrales, las empresas pueden fortalecer sus defensas y minimizar el riesgo de incidentes cibernéticos, violaciones de datos y pérdidas financieras”, concluye Javier Marbec.