La preocupación por la seguridad digital ha crecido en todo el mundo. Una investigación de iProov, empresa de seguridad biométrica, muestra que el 70% de los ejecutivos de tecnología expresan inquietud por fraudes en línea. En Brasil, el escenario es similar: 54% dicen haber sufrido ataques digitales en 2023, y la IA Generativa se ha utilizado en más de la mitad de las invasiones recientes.
En este escenario, la adopción de nuevas tecnologías de seguridad, como inteligencia artificial, autenticación multifactorial y criptografía robusta, es fundamental para proteger a las corporaciones de amenazas digitales cada vez más sofisticadas. Es lo que observa Bruno Telles, COO deCaza de errores, empresa brasileña de ciberseguridad pionera en Bug Bounty en América Latina. "La negligencia hacia estas tecnologías aumenta la vulnerabilidad de las organizaciones a ataques", resalta el ejecutivo
Para garantizar la seguridad a lo largo del tiempo, es esencial establecer un ciclo continuo de mejora. Es importante fomentar una cultura de protección en toda la organización, involucrando desde la alta dirección hasta los colaboradores en la línea de frente. Cuando todos están comprometidos y dedicados a prácticas seguras, la compañía sigue las mejores prácticas de forma consistente, manteniéndose preparada para enfrentar nuevas amenazas y asegurando una protección sólida y duradera, dice Telles
El especialista en seguridad de la información señaló cinco medidas que las empresas pueden adoptar para protegerse contra el robo de datos en línea
- Realizar una evaluación de riesgos completa
Para garantizar la estabilidad digital de una corporación, es esencial realizar una evaluación de riesgos completa. Esto implica identificar los activos digitales, entender las amenazas y vulnerabilidades y evaluar el impacto de cada riesgo. “Este análisis fundamenta la estrategia de protección de las áreas críticas, adaptándose a los nuevos peligros, y crea una cultura eficiente involucrando todos los niveles de la organización en prácticas seguras, afirma Telles
- Formación continua de los empleados
Las mejores políticas de seguridad son ineficaces si los empleados no entienden los riesgos o cómo evitarlos. Según el Grupo Daryus, El 15% de las organizaciones no invierten en capacitación regular en ciberseguridad, aunque el 84% señale a los colaboradores como la principal puerta de entrada a vulnerabilidades. "Empleados bien entrenados son una línea de defensa vital contra ofensivas que explotan errores humanos", como phishing y ingeniería social, explica. Para el especialista, simulaciones prácticas de ataques son fundamentales para preparar al equipo para responder rápidamente a amenazas reales, reforzando la protección de los metadatos de la empresa.
- Adoptar soluciones de detección y monitoreo de amenazas
Telles destaca la importancia de usar herramientas de monitoreo en tiempo real que integran datos para proporcionar una visión completa de la red e identificar actividades sospechosas. Estas herramientas permiten respuestas rápidas, utilizando IA para detectar patrones anómalos y bloquear automáticamente intentos de acceso no autorizado, explica. Soluciones como Splunk y Darktrace ejemplifican tecnologías que protegen a las empresas de manera eficiente, agregando información de varias fuentes y monitoreando el tráfico en busca de comportamientos sospechosos
- Realizar evaluaciones de vulnerabilidad y pruebas de penetración periódicas
Además del programa de Bug Bounty, es importante que las empresas realicen pruebas de penetración (pentest) y evaluaciones de vulnerabilidades de forma continua y proactiva. Estas prácticas identifican y corrigen puntos débiles antes de que sean explotados, simulando escenarios reales de ataque. “Estas evaluaciones revelan áreas que necesitan mejoras y fortalecen la defensa cibernética. Al adoptar estas medidas regularmente, las empresas mantienen sus defensas actualizadas, estando al frente de los cibercriminales. El programa de Bug Bounty también incentiva a los investigadores en ciberseguridad a reportar vulnerabilidades, fortaleciendo aún más la defensa, explica el ejecutivo
- Realizar backups regulares
Almacenar información crítica en copias de seguridad seguras es esencial para la recuperación después de ataques, como ransomware, minimizando el impacto en los negocios. Además de realizar copias de seguridad regulares, es crucial probar su integridad para garantizar la restauración de los datos. "Adoptar copias de seguridad fuera del sitio o en la nube y cifrar los contenidos son prácticas recomendadas para aumentar la protección y resiliencia contra pérdidas", finaliza el especialista
