La ciberseguridad y la inseguridad de los sistemas es un tema crítico para las empresas. La amenaza de un ataque cibernético puede tener un impacto significativo en la productividad, la reputación y los ingresos.
Es de suma importancia que las empresas tomen precauciones para protegerse de ataques cibernéticos. Primero, es importante establecer políticas de ciberseguridad. Esto implica asegurarse de que todos los miembros de la organización estén al tanto de las mejores prácticas de seguridad y protocolos de control. Esta política de seguridad de la información debe estar actualizada y ser comprensible para todos los empleados. Debe identificar los estándares de seguridad y los procedimientos para prevenir la pérdida o el uso no autorizado de la información.
Incluir la contratación de un experto en ciberseguridad para ayudar a la empresa a establecer y mantener una política de seguridad robusta es hoy un paso al futuro.
Garantizar que los sistemas y los datos se mantengan seguros dentro de las dependencias de las empresas, determinaran, en el corto plazo, la selección de una marca por sobre las demás.
Numerosos son los casos donde ataques perpetrados por desconocidos han dejado a grandes compañías de brazos cruzados y dando explicaciones y medidas ridículas para mitigar el problema, como el caso de Mediabank, cuya empresa ha filtrado información privada y de carácter crítico de más de 9 millones de clientes. Aquí podrás ver el mensaje de correo que he recibido:
La misma situación y aún más grave para el caso de LastPass dado que almacenan contraseñas de seguridad, las que en su mayoría son de carácter transaccional, como contraseñas bancarias o sistemas de servicios privados. La solución no deja de ser más que estúpida. Un simple mensaje de correo pidiendo disculpas, como se ve en el mensaje directo que he recibido:
Sinceramente, que tengas un lindo futuro al dejarnos exponer todas tus contraseñas a criminales que se dedican a explotar datos. La compañía.
Las empresas también deben tomar medidas para garantizar que sus sistemas informáticos estén protegidos. Esto incluye la instalación de software de seguridad actualizado para proteger los sistemas de virus, espías, accesos no autorizados y un sin fin de métodos de perpetración que cada día se van perfeccionando para lograr sus objetivos.
Para que esto no ocurra en tu empresa existen medidas de contención y dependiendo del tipo de datos que tu empresa maneja, el país en el que se encuentra, los requerimientos serán diferentes.
En Chile el uso y control de información de los clientes en cuanto a legislación recién se está desarrollando, pero no por esto puedes esperar a que algo ocurra, pues el valor de tu empresa caerá hasta cero.