La recomendación de un experto es que tengan herramientas adecuadas que les permitan a las compañías identificar sus carencias en materia de protección.
Durante los últimos años han aumentado las embestidas cibernéticas a organizaciones de diversos rubros generando no sólo importantes pérdidas de información clasificada, sino que también graves daños económicos y de reputación.
Según datos arrojados por un estudio realizado por Kaspersky -socio estratégico de la multinacional especialista en seguridad informática NovaRed- muestran que el 91% de las empresas encuestadas del mundo fueron víctimas de al menos un ataque informático al año.
Lo interesante es que, a pesar del aumento de delitos informáticos, sólo un 43% de las compañías del globo utiliza sistemas capaces de detectar ataques, y es más, el 15% de las organizaciones desconoce sistemas de seguridad contra malware avanzado.
«Para que las empresas hagan frente a sus problemas de seguridad informática es importante que cuenten con asesoramiento y herramientas adecuadas que les permitan identificar sus carencias en materia de protección de sus infraestructuras TI», señala Andrés Muñoz, Gerente de Consultoría y Seguridad de NovaRed.
Según datos entregados por la multinacional, los motivos más recurrentes tras este tipo de delitos cibernéticos son: robo de información y datos corporativos; destrucción de datos o bloqueo del funcionamiento de la infraestructura; robo de dinero; golpe a la reputación de la compañía y; generación de pérdidas financieras.
En ese sentido, Muñoz recalca que «resulta primordial que las organizaciones inviertan en sus departamentos TI, entendiendo que la seguridad cumple un ciclo de vida y no sólo consiste en instalar herramientas y tecnologías de avanzada».
Pero ¿cómo puede una organización estar preparada y hacer frente a ataques cibernéticos? NovaRed entrega una serie de consejos:
■Es recomendable mantener actualizados los parches de seguridad de sistema operativo tanto en servidores como estaciones de trabajo.
■Todo el software instalado debe estar debidamente licenciado y además debe contar con políticas de seguridad implementadas.
■Es indispensable contar con dispositivos de protección perimetral a lo menos: Firewall, AntiSpam IPS/IDS.
■Se deben realizar de forma periódica evaluaciones de seguridad sobre las redes, por profesionales expertos en seguridad.