Conforme continúa el avance y transformación digital a nivel mundial, se hace cada vez más común escuchar acerca de nuevas formas de ciberataques o intentos de robo de información a empresas y usuarios de a pie. Una realidad que no es ajena en el Perú, siendo el tercer país que registra más ataques Cibernéticos en la región, con 11,500 millones de intentos de ciberataques en el 2021 según un informe de FortiGuards Labs de Fortinet.
En este sentido, ante el aumento de este tipo de ataques, ¿que tipo de consideraciones deben tener las PYMES para proteger o aminorar posibles daños que ciberdelincuentes quieran realizar a sus empresas?. Gerardo Sarmiento, docente de la carrera de Computación e Informática de Cibertec, explica que si bien la inversión en estructuras de TI para una pequeña o mediana empresa no es alta, se puede recurrir al alquiler de un “hosting” para brindar el respaldo en seguridad a las páginas web y correos corporativos.
“Si bien el presupuesto destinado que tiene una PYME es en su mayoría a la inversión en su giro de negocio; invertir en infraestructura de TI puede ser muy costoso, el modelo de alquiler de hosting, que en promedio mensual puede costar unos S/ 200, es una alternativa altamente viable. No solo brinda el respaldo de seguridad necesaria a nuestra información crítica, sino que también brindan una imagen más profesional respecto a los competidores y ayudan en el aumento de ventas. “, indica el docente Cibertec.
Se debe contar con sistemas de antivirus operativos y actualizados, realizar copias de seguridad, así como mantener actualizada la base de datos de la cartera de clientes. Si es posible, contar con una actualización diaria ya que es la información más valiosa que se puede tener. “Contar con nuestra base de datos actualizada como back up y a manera de prevención puede ayudar a nuestro negocio a no tener mayores gastos. Por ejemplo, en el caso de que suceda un ataque con un ransomware que cifre los datos de nuestro negocio, pida el rescate de la información y finalmente se autodestruya sin poder recuperar nuestra data crítica, no será posible rescatar la información sino invirtiendo dinero en programas especiales de recuperación de datos.” añade Sarmiento.
“Dentro de la carrera de Computación e Informática de Cibertec, se imparte a los alumnos que el lado humano y la capacitación al personal es el factor más importante en toda organización, y esto se extiende también al momento de evitar ciberataques. Por ello, es valioso contar con personal altamente capacitado, ya sea directo o un tercero de la empresa, que pueda brindar charlas o capacitaciones a los usuarios acerca de buenas prácticas de navegación, usos y seguridad cibernética. Más aún cuando el phishing sigue siendo la causa de ciberataque más común a nivel global a cierre del 2021 y representa el 47% de ataques”, destaca el docente Cibertec .
Recomendaciones para buen uso de navegación en la vuelta a clases
El año 2022 marca la pauta en el reinicio de actividades de educación escolar y superior, y con ello el aumento en el uso de navegadores por parte de los niños y adolescentes quienes buscarán, accederán y compartirán información que, en ocasiones, podría comprometer la red del hogar y por consecuencia, el trabajo de los adultos. En relación a ello, Gerardo Sarmiento brinda algunas recomendaciones que puedan evitar comprometer ciberataques a nuestro hogar:
- Siempre será importante contar con protección antivirus. No solo instalada de fábrica como cuando adquirió una laptop que viene con un periodo promocional. Hay que verificar y actualizar los antivirus, más aún en esta temporada.
- Existen opciones hogareñas de antivirus o antimalware que son gratuitos con solo registrarse como Avira o Avast.
- Inculcar en los más jóvenes el uso de la nube. Sabemos que en esta temporada los trabajos colaborativos y envío de información es alto, por ello trabajar con la nube ayuda a minimizar transferencias de archivos maliciosos.
- Conversar con los más pequeños sobre la información que se está compartiendo y si se trabaja en nube configurar accesos y carpetas específicas a los integrantes.