Telcel Empresas Articulos

Una de cada tres compañías a la que le secuestran sus datos ha pagado extorsiones con tal de continuar su operación y conservar una buena imagen.

La mayor parte de las amenazas informáticas son diseñadas para crear brechas de seguridad y valerse de la coacción para obtener recursos económicos de sus víctimas. En un principio, los ataques se dirigían a los grandes corporativos, sin embargo, hoy, debido a su vulnerabilidad, su objetivo son las PyMEs.

Por ello, cada vez es más frecuente saber de ataques distribuidos de negación de servicio —en cristiano: una avalancha de solicitudes a un servidor desde cientos de miles de equipos infectados y controlados remotamente (botnet) con el objetivo de saturar la capacidad de respuesta de una página web o un servicio en línea— cuya finalidad es obtener un pago por cesarlos. Sin dejar de lado los virus o malware que se valen de técnicas de ingeniería social para robar datos importantes; y, en algunos casos, secuestrar la información, encriptándola en los propios equipos de la compañía para solicitar el pago de un rescate por restaurarlos —práctica conocida como ransomware—.

Ante este escenario y las pérdidas que conlleva, las PyMEs requieren establecer una estrategia que las mantenga a salvo, pues en estos casos la compañía es tan fuerte como su eslabón más débil. Considera estos cinco puntos básicos:

1. La seguridad no es un problema específico de un área, sino una responsabilidad de todos, sin importar su rango en la compañía. Si tú eres el Director General, predica con el ejemplo y no hagas excepciones.
   
   
2. Crea políticas, haz un manual y aplícalas. Incluye actualizaciones de software, validación de usuarios, manejo de contraseñas, uso de la red y equipos dentro y fuera de la oficina, acceso a determinados sitios web, controles biométricos, videovigilancia. etc. Nadie mejor que tú sabe cuáles son los procesos críticos de tu negocio o los datos más sensibles. Se trata de hacer un traje a la medida, rentable, fácil y rápido de implementar.
   
   En este punto es importante que, además, designes responsables de cierta información con la finalidad de que ésta transite por las vías adecuadas y sólo la tenga o pueda acceder a ella el personal asignado.
   
   Cuando alguien se una a tu equipo, pregunta por su trabajo a sus otros empleadores y realízale los test psicométricos pertinentes. Redacta un contrato sencillo bajo los términos de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, pídele que lo firme y hazle saber que puede ser sujeto de un proceso penal si incumple los términos de confidencialidad. No descartes a tus empleados actuales, ellos también pueden firmar ese contrato como parte de los nuevos lineamientos.
   
   
3. La infraestructura de la red debe ser capaz de identificar y bloquear una amenaza. Un firewall es una solución sencilla con un costo promedio de 10 mil pesos. Los antivirus y mantener actualizado el software que utilizas te evitará dolores de cabeza.
   
   
4. Si tu negocio lo amerita, adquiere un sistema de recuperación ante desastres o al menos ten en un lugar alterno a tu empresa un servidor o disco duro con los datos más relevantes. Esto no sólo te cubre en caso de un ataque informático, también te será útil si hubiera una falla mecánica en los equipos, robo físico o un desastre natural. Ojo, recuerda hacer copias de seguridad, al menos cada mes.
   
   
5. Considera un aliado en seguridad que tenga experiencia en el sector y que pueda ofrecerte asesoramiento personalizado para detectar los principales riesgos y ofrecerte la solución más adecuada para ti, además de brindarle capacitación a tu personal. Actualmente, muchos proveedores manejan el tema como un servicio que se paga mensualmente, como la luz o el teléfono, a precios razonables. Conoce más sobre las Soluciones Telcel.