Seis prácticas clave que marcan la diferencia en la defensa digital
Colombia, octubre de 2024.- En un mundo cada vez más digitalizado, la ciberseguridad ha dejado de ser una preocupación exclusiva de las grandes corporaciones, convirtiéndose en una necesidad fundamental para cualquier organización o individuo. La creciente sofisticación de los ataques, sumada a la exposición de datos personales y corporativos, plantea nuevos desafíos a diario. No obstante, es posible reforzar las defensas con medidas efectivas que, en muchas ocasiones, pasan desapercibidas.
De acuerdo con el Índice de Inteligencia de Amenazas 2024 de IBM, por segundo año consecutivo, Colombia se ha convertido en el país más atacado de Latinoamérica por ciberataques, concentrando el 17% de los incidentes en la región. Adicionalmente, los sectores más afectados incluyen el comercio minorista, las finanzas y los seguros, cada uno representando un 25% de los ataques. Esto se evidencia en las recientes declaraciones del ministro de las TIC, Felipe Lizcano, quien afirma que, durante la primera mitad del año, se han registrado más de 20.000 millones de intentos de ciberataques en el país.
“En el mes de la Ciberseguridad, tanto empresas como usuarios cotidianos debemos tomar conciencia de la importancia de protegerse ante los crecientes ataques cibernéticos. No se trata sólo de implementar costosas soluciones tecnológicas, sino de adoptar prácticas simples que marcan una gran diferencia en la defensa digital”, asegura Pablo Dubois, Product Manager de Cirion Technologies.
En ese contexto, Cirion, líder en infraestructura digital y tecnología en América Latina, presenta seis recomendaciones esenciales para reforzar la seguridad de la información tanto en el ámbito corporativo como en el personal:
- En primer lugar, una práctica que a menudo se subestima es la concienciación sobre la ingeniería social. No importa cuántas barreras tecnológicas se implementen si los usuarios no están educados para identificar ataques basados en el engaño. En muchos casos, los ciberdelincuentes evitan las medidas de seguridad convencionales manipulando a los empleados para que revelen información confidencial. Invertir en formación continua, para que el personal reconozca correos de phishing, enlaces sospechosos y otras tácticas, puede ser más eficaz que las barreras tecnológicas más avanzadas.
- Otro aspecto esencial es el control del acceso a la información. Aunque muchas empresas implementan contraseñas robustas, el verdadero reto es garantizar que estas credenciales no se compartan, ni se reutilicen en varias plataformas ni sean comprometidas.
- Asimismo, es necesario continuar con el uso de la autenticación multifactor (MFA), en la que no basta con una contraseña, sino que se requiere una segunda verificación, como un código enviado al móvil, o la interacción con cierta aplicación. Esta barrera adicional puede ayudar a detener muchos ataques automatizados que dependen de credenciales robadas o filtradas.
- Igualmente, es importante abordar la seguridad de los dispositivos móviles, que han pasado de ser herramientas personales a contener información crítica tanto personal como laboral. Implementar políticas de seguridad estrictas, como la encriptación de datos y el uso de redes seguras, es fundamental para minimizar los riesgos de acceso no autorizado.
- Para quienes trabajan desde casa o utilizan redes públicas, es aconsejable conectarse a los recursos corporativos basados en una modalidad de Zero Trust. Donde la conectividad a la red no está garantizada y el usuario debe hacerlo directamente a la aplicación que quiere utilizar. Es la evolución natural del uso de VPNs, donde se mantiene todo el nivel de seguridad que estas proveen, pero con una menor superficie de ataque ya que el acceso se brinda aplicación por aplicación.
- En el caso de las empresas, uno de los enfoques menos discutidos, pero altamente efectivo, es la segmentación de redes internas. No todas las áreas de la compañía deberían estar conectadas libremente. Limitar el acceso entre departamentos mediante la segmentación asegura que, en caso de una violación, el daño se contenga en una sola sección. Esta medida impide que los atacantes se desplacen lateralmente dentro de la red, protegiendo así la información crítica.
El mundo de la ciberseguridad está en constante cambio, pero pequeñas medidas, bien implementadas, pueden marcar la diferencia. Más allá de las soluciones tecnológicas, el verdadero poder reside en la combinación de prácticas humanas inteligentes y sistemas de defensa coherentes. La vulnerabilidad siempre existirá, pero la clave está en mantenerse un paso adelante.
Cirion anuncia refuerzos de ciberseguridad en Latinoamérica
Cirion Technologies anunció la incorporación de Miguel Rodríguez como su nuevo director de Ciberseguridad (CISO) para América Latina. Rodríguez llega a la compañía con una amplia trayectoria liderando equipos de ciberseguridad en empresas tecnológicas y de servicios en toda la región, tales como Telefónica, Mega Tech y Cytric Solutions.
Su experiencia y profundo conocimiento en la protección de infraestructuras digitales serán claves para fortalecer las capacidades de Cirion y enfrentar con éxito los desafíos en materia de seguridad que plantea el entorno actual.
En su nuevo rol, Rodríguez será responsable de liderar y coordinar las estrategias de ciberseguridad de toda la corporación. Su objetivo principal será reforzar las políticas y sistemas de protección para garantizar operaciones seguras y confiables, tanto para la empresa como para sus clientes.