La preocupación por la seguridad digital ha crecido en todo el mundo. Una encuesta realizada por iProov, una empresa de seguridad biométrica, muestra que 70% de ejecutivos de tecnología expresan preocupación por el fraude en línea. En Brasil, el escenario es similar: se dice que 54% sufrió ataques digitales en 2023, y La IA generativa se utilizó en más de la mitad de las intrusiones recientes.
En este escenario, la adopción de nuevas tecnologías de seguridad, como inteligencia artificial, autenticación multifactor y cifrado robusto, es fundamental para proteger a las corporaciones de amenazas digitales cada vez más sofisticadas, afirma Bruno Telles, director de operaciones de Caza de insectos, empresa brasileña de ciberseguridad pionera en Bug Bounty en América Latina.“La negligencia en relación a estas tecnologías aumenta la vulnerabilidad de las organizaciones a” ataques, afirma el ejecutivo.
Para garantizar la seguridad en el tiempo, es esencial establecer un ciclo continuo de mejora. "Es importante fomentar una cultura de protección en toda la organización, que involucre a todo, desde la alta dirección hasta los empleados de primera línea. Cuando todos están comprometidos y comprometidos con prácticas seguras, la empresa sigue las mejores prácticas de manera consistente, manteniéndose preparada para enfrentar nuevas amenazas y garantizando una protección sólida y duradera”, dice Telles.
El experto en seguridad de la información señaló cinco medidas que las empresas pueden tomar para protegerse contra el robo de datos en línea.
- Realizar una evaluación de riesgos completa
Para garantizar la estabilidad digital de una corporación, es fundamental realizar una evaluación completa de riesgos. Esto implica identificar activos digitales, comprender las amenazas y vulnerabilidades y evaluar el impacto de cada riesgo. “Este análisis sustenta la estrategia de proteger áreas críticas, adaptarse a nuevos peligros y crear una cultura eficiente al involucrar a todos los niveles de la organización en prácticas seguras”, dice Telles.
- Formación continua de los empleados
Las mejores políticas de seguridad son ineficaces si los empleados no comprenden los riesgos o no saben cómo evitarlos. Según el Grupo Daryus, 15% de las organizaciones no invierten en capacitación regular en ciberseguridad, incluso si 84% nombra a los empleados como la principal puerta de entrada a las vulnerabilidades. “Los empleados bien formados son una línea vital de defensa contra las infracciones que explotan errores humanos, como el phishing y la ingeniería social”, explica. Para el experto, las simulaciones prácticas de ataques son fundamentales para preparar al equipo para responder rápidamente a amenazas reales, reforzando la protección de los metadatos de la empresa.
- Adoptar soluciones de detección y monitoreo de amenazas
Telles destaca la importancia de utilizar herramientas de monitoreo en tiempo real que integren datos para proporcionar una vista completa de la red e identificar actividades sospechosas.“Estas herramientas permiten respuestas rápidas, utilizando IA para detectar patrones anómalos y bloquear automáticamente intentos de acceso no autorizados”, explica. Soluciones como Splunk y Darktrace ejemplifican tecnologías que protegen eficientemente a las empresas al agregar información de múltiples fuentes y monitorear el tráfico en busca de comportamientos sospechosos.
- Realizar evaluaciones periódicas de vulnerabilidad y pruebas de penetración
Además del programa Bug Bounty, es importante que las empresas realicen pruebas de penetración (pentest) y evaluaciones de vulnerabilidad de forma continua y proactiva. Estas prácticas identifican y corrigen debilidades antes de ser explotadas, simulando escenarios de ataque reales. “Estas evaluaciones revelan áreas que necesitan mejoras y fortalecer la ciberdefensa. Al adoptar estas medidas periódicamente, las empresas mantienen actualizadas sus defensas, adelantándose a los ciberdelincuentes. El programa Bug Bounty también anima a los investigadores de ciberseguridad a informar sobre vulnerabilidades, fortaleciendo aún más la” defensa, explica el ejecutivo.
- Realice copias de seguridad periódicas
Almacenar información crítica en copias de seguridad seguras es esencial para la recuperación después de estafas como el ransomware, minimizando el impacto comercial. Además de realizar copias de seguridad periódicas, es fundamental probar su integridad para garantizar la restauración de datos.“Adoptar copias de seguridad fuera del sitio o en la nube y cifrar el contenido son las mejores prácticas para aumentar la protección y la resiliencia contra” pérdidas.
