Blog
¿Cómo evitar ataques cibernéticos en tu empresa?
26 diciembre 2019
Sé relevante
Compañías que basan total o parcialmente sus operaciones en el uso de la tecnología, pueden recibir ataques cibernéticos. Expertos explican cómo evitarlos.
Una llamada telefónica o un correo electrónico pueden ser suficientes para que el sistema de seguridad de una empresa sea vulnerado por ciberdelincuentes. Así lo asegura Natalia Álvarez, directora de Riesgos de TI y Seguridad de la Información de Seguros SURA Colombia, quien explica que estos ataques de ingeniería social, como se le llama a esta modalidad que se basa en la manipulación sicológica, son planeados para robar información confidencial que permita hacerse pasar por personas de la compañía y perpetrar acciones malintencionadas.
Pero, ¿cómo sucede? Los correos electrónicos, redactados con un lenguaje llamativo (de emergencia o de felicitación), incluyen enlaces que pueden desencadenar virus en computadores y dispositivos móviles o llevar a un sitio web falso que imita la interfaz de una plataforma reconocida, como la de un banco o una red social, para hacer que el usuario diligencie formularios con correos y contraseñas.
En una llamada telefónica, por otro lado, “el delincuente envuelve a la persona, por ejemplo, con una oferta comercial, hasta que esta le entregue información confidencial que le permita, después, tomar su identidad. De esa manera, ataca bajo la identidad del empleado”, explica Álvarez, convencida de que las áreas financieras, comerciales y de tesorería de las compañías son las más vulnerables ante este tipo de acciones.
Transacciones fraudulentas, montajes en voz y video hechos con inteligencia artificial para suplantar a directivos y dar órdenes maliciosas, robo de información como secretos comerciales y futuras patentes, y esparcimiento de softwares que cifran la información para luego pedir dinero a cambio de descifrarla, son algunos de los objetivos de estos ciberataques. Es por eso que Álvarez recomienda crear mecanismos de mitigación del riesgo en tres vías:
- Definir protocolos de manejo de la información para que solo algunas personas accedan y actúen sobre datos confidenciales o sensibles.
- Invertir en soluciones tecnológicas como antivirus, firewalls y desarrollos para la detección de correo malicioso e identificación de patrones anormales en la red. Estas pueden ajustarse al tamaño y las necesidades de la empresa.
- Educar al personal sobre los riesgos cibernéticos para evitar que sean víctimas de situaciones que, por desconocimiento, no identifican como peligrosas.
Carlos Andrés Cardona, analista de Seguridad Informática de Seguros SURA Colombia, agrega que es importante que las compañías hagan backups o respaldos de su información, mantengan sus aplicaciones y antivirus actualizados y mejoren los firewalls constantemente. Estos últimos son sistemas de seguridad que monitorean y controlan el tráfico de red entrante y saliente con base en reglas de seguridad predeterminadas.
Conoce el Seguro de Protección Digital Empresas de SURA
Este seguro respalda las operaciones tecnológicas de los negocios frente a incidentes cibernéticos como pérdidas de información, extorsiones derivadas de un ataque y transacciones fraudulentas. Además, asume los daños a terceros por comunicación fraudulenta, publicaciones en medios digitales, fallas en el tratamiento de datos personales y daños derivados de virus o softwares maliciosos.
Por último, destina gastos para investigar situaciones de vulnerabilidad, implementar acciones de prevención y desarrollar estrategias para restaurar la reputación de la empresa en caso de que esta resulte afectada.
“Buscamos acompañar tanto en la prevención como en la protección de los riesgos, por eso tenemos un equipo para el manejo de incidentes cibernéticos. Este se encarga de revisarlos, analizar vulnerabilidades y evitar que se vuelvan a presentar”, concluye Mateo Arango, director de Soluciones Patrimoniales de Seguros SURA Colombia. Conoce más del Seguro de Protección Digital Empresas aquí.
Fecha de publicación: diciembre 26 de 2019.
Puede que los contenidos más antiguos del Blog Seguros SURA no estén actualizados, así que por favor ten en cuenta la fecha de publicación. Gracias por tu comprensión.