• La ciberhigiene representa hábitos que mantienen a tu organización segura y protegida contra diversos ataques y amenazas cibernéticos.
  • El 96% de las empresas, sin importar su tamaño, han experimentado al menos un ciberataque con impacto en su negocio, según datos de un reciente estudio realizado por Forrester Consulting. 
  • 6 de cada 10 líderes de empresas no tienen visibilidad hacia las prácticas de seguridad en el hogar de los empleados.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

Así como para nosotros nos realizamos un check up de salud que nos ayuda a prevenir y detectar enfermedades a tiempo, una revisión del estatus de ciberseguridad de tu empresa puede ahorrarte muchos dolores de cabeza financieros, que incluso podrían volverse pérdidas millonarias, sin considerar la fuga de información sensible: la clave está en la ciberhigiene.

La ciberseguridad y la ciberhigiene no son lo mismo. En esta analogía de la salud, el término ‘ciberseguridad’ hace referencia a las defensas y medicamentos con los que se combaten enfermedades o virus; mientras que la ciberhigiene representa aquellos hábitos que, al practicarse con regularidad, mantienen a tu organización segura y protegida contra diversos ataques y amenazas cibernéticos (por ejemplo, malware, ransomware, spear phishing, etc.).

Y, ¿realmente es tan importante la seguridad digital? Puedes pensar “nunca me ha pasado, no creo que sea necesario tener estrategia de higiene cibernética…mi empresa no es tan grande”. Tan solo en este último año, en México, el 96% de las empresas sin importar su tamaño han experimentado al menos un ciberataque con impacto en su negocio, según datos de un reciente estudio realizado por Forrester Consulting.

El panorama es aún más alarmante: como resultado del trabajo remoto, 6 de cada 10 líderes de empresas no tienen visibilidad hacia las prácticas de seguridad en el hogar de los empleados. Así, según dicho estudio, 69% de los ataques cibernéticos que afectan a los negocios fueron dirigidos a los empleados remotos, quienes reconocen usar un dispositivo personal para acceder a los datos de los clientes (59%) y a registros financieros (40%). Es claro entonces que existe una necesidad de invertir en la prevención de ataques cibernéticos de manera estratégica, antes de que sea demasiado tarde.

¿Cómo identificar si mi empresa cuenta con una ciberhigiene adecuada?

En términos de seguridad, no hay empresa ni organismo blindado en su totalidad. Este año, el Foro Económico Mundial reportó, a través del “Global Cybersecurity Outlook 2022”, que 81% de los tomadores de decisiones en empresas y gobiernos consideran que invertir para estar un paso adelante de los ciberataques es una batalla constante y el costo se ha vuelto insostenible, en comparación con un 69% en 2020. Adoptar una cultura de prevención es clave para romper la estadística.

El primer paso consiste en establecer una conciencia total de la red. No se puede defender lo que no se conoce. Es importante realizar periódicamente un inventario de activos, tanto de hardware como de software, y establecer cuáles de ellos pueden estar en riesgo. Por ejemplo, la modalidad híbrida o remota de trabajo hace que se diluya el perímetro entre la red de una organización y otras redes como las del hogar, por lo cual el uso de dispositivos y aplicaciones no autorizadas amenaza la salud de tus activos. Mapear estas entradas vulnerables es vital para planear una defensa efectiva.

El segundo paso es establecer configuraciones seguras. Revisar que los equipos y programas de tu organización cuenten con una instalación adecuada. No olvides implementar actualizaciones automáticas de software de terceros cuando sea posible y remover lo que ya no sea necesario: usuarios, software o hardware.

El último paso fundamental hacia una salud cibernética es resolver los riesgos con estrategia. Después de haber identificado las vulnerabilidades en la red de tu organización, debes establecer una priorización para su mitigación. Recuerda que entre más rápido resuelvas las amenazas de seguridad de tu red, menor será el riesgo de sufrir algún impacto alto o crítico en tu negocio.

Ahora es cuando

Tan solo en 2021, se notificaron 21,957 vulnerabilidades y exposiciones comunes (CVE), según el informe “Retrospectiva del panorama de las amenazas 2021”. Esto es más de 60 vulnerabilidades al día para los equipos de seguridad, sin contar otros riesgos como las malas configuraciones.

¿Te imaginas despertar un día y ver que toda la información de tus clientes, ventas y registros haya desaparecido? O peor, ¡que tienes que pagar para recuperarla! La higiene cibernética se ha vuelto clave para proteger a los activos, la infraestructura y la propia salud financiera de una organización. Debemos actuar ahora.

*Carlos Ortiz Bortoni es un veterano de las TI, con amplia experiencia en áreas como seguridad y application delivery. Se desempeñó como Country Manager de F5 por 8 años, donde fue reconocido como Líder del Año. Actualmente es Country Manager en Tenable. Es Ingeniero industrial por parte de la Universidad Anáhuac.

AHORA LEE: Las pymes son uno de los sectores más afectados por los ciberataques — estos son los puntos que deben tomar en cuenta para protegerse mejor, de acuerdo con expertos en ciberseguridad

TAMBIÉN TE PUEDE INTERESAR: ¿Cuánto usas tu smartwatch o tus bocinas bluetooth? Te tenemos noticias, 73% de los expertos en ciberseguridad desconfían de que la seguridad de los dispositivos IoT

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: