Cada 17 de mayo, desde el año 2005, se celebra el Día Mundial de Internet: una fecha establecida por la Asociación de Usuarios de Internet y por la Internet Society, organizaciones sin ánimo de lucro, para promover y fomentar el acceso equitativo a la red y a las nuevas tecnologías de la información y la comunicación.
Igualmente, este día es una oportunidad para generar conciencia sobre la importancia de hacer un uso responsable y seguro de Internet. Por eso, a continuación recordamos cuáles son algunos de los principales riesgos asociados al uso de este a los que se ven expuestas las organizaciones y compartimos buenas prácticas y recomendaciones para prevenir la materialización de estos riesgos o disminuir sus impactos.
Principales riesgos asociados al uso de Internet
Son múltiples los beneficios que ha traído la aparición y el uso de Internet, tecnología que ha transformado la forma de comunicarnos y de trabajar. Entre otros, la red ha servido para acceder a todo tipo de información desde cualquier lugar, tener comunicaciones que traspasan fronteras, generar el comercio electrónico, fomentar la colaboración y el trabajo en equipo, automatizar procesos y hacerlos más eficientes (por ejemplo, trámites bancarios).
Pero como ocurre con cualquier otro tipo de tecnología, su uso también implica diferentes riesgos que es importante conocer, tanto en el contexto personal como organizacional, y más ahora que los cibercriminales perfeccionan e innovan constantemente sus técnicas de ataque.
Algunos de los riesgos a los que se enfrentan las empresas al hacer uso de Internet son:
- Ciberataques, entre los que se destacan principalmente los de ransomware, phishing y ataques de denegación de servicio (DDoS).
- Ataques de ingeniería social, que consisten en la manipulación o engaño de los empleados para acceder a datos e información confidencial de la organización. Usualmente estos ataques se materializan a través de correos electrónicos, mensajes de texto o incluso, llamadas telefónicas en las que los delincuentes se hacen pasar por alguien de confianza.
- Suplantación de identidad. Puede ocurrir que los ciberdelincuentes se hagan pasar por personal de la organización para estafar o robar información personal a clientes u otros stakeholders, lo que traería consecuencias negativas tanto para la reputación como la credibilidad empresarial.
- Brechas de seguridad que pueden facilitar la fuga de datos e información de valor y confidencial de la organización, por ejemplo, bases de datos de clientes, socios y proveedores, la estrategia organizacional, los estados financieros, etc.
- Interrupciones en el servicio que afecten la operación y la continuidad del negocio. Esto puede presentarse por fallas técnicas, problemas de conectividad o vulnerabilidades en el sistema que facilitan la materialización de ciberataques.
- Amenazas internas, es decir, empleados descuidados (no hacen uso seguro de Internet) o malintencionados que lleven a cabo acciones no autorizadas que ponen en riesgo la confidencialidad, integridad y disponibilidad de la información de la empresa.
Estos y otros riesgos asociados al uso del Internet es importante tenerlos bien identificados y gestionarlos correctamente, esto es, después de identificarlos es necesario evaluar su probabilidad de ocurrencia y el impacto que tendrían (en la operación, en las finanzas, en la reputación, a nivel legal), así como establecer los controles para mitigarlos y contar con un plan de monitoreo continuo.
Y una herramienta como ISMS de Pirani puede facilitar a todas las empresas esta gestión de los riesgos asociados a la seguridad de la información. Crea tu cuenta en Pirani y conoce gratis cómo podemos ayudar a tu organización a proteger los activos de información, a gestionar los riesgos a los que estos están expuestos y así, asegurar en todo momento a la confidencialidad, integridad y disponibilidad de la información.
Buenas prácticas para prevenir los riesgos asociados al uso de Internet
Para que el uso diario de Internet sea lo más seguro y confiable posible, es importante que todos los miembros de la organización conozcan e implementen buenas prácticas, por ejemplo:
- Usar contraseñas seguras para todas las cuentas y para esto, es importante tener una política que exija el uso de contraseñas robustas, es decir, aquellas que combinen letras, números y caracteres especiales y no tengan que ver con información personal fácilmente identificable (fechas de nacimiento, fechas de ingreso a la empresa, nombres de hijos o mascotas, etc.)
- Conocer sobre las técnicas y prácticas utilizadas por los ciberdelincuentes para el robo de información confidencial, por ejemplo el phishing. Esto evitará ser víctima de fraude o suplantación de identidad pues no se hará clic en enlaces sospechosos o se descargarán archivos enviados por emisores desconocidos.
- Realizar copias de seguridad con frecuencia, principalmente de los datos más importantes y confidenciales. Así mismo, es importante que conozcan el plan de recuperación en caso de presentarse un ataque o incidente de seguridad de la información.
- Informar oportunamente sobre cambios, fallas o incidentes que se presenten con los activos de información, esto permite al área encargada actuar a tiempo para evitar que se materialice un riesgo mayor que comprometa más la seguridad y la continuidad de la operación o la prestación del servicio.
Adicional a estas medidas que deben llevar a cabo los empleados, para proteger los activos de información y prevenir ciberataques, es necesario por parte de la organización:
- Realizar actualizaciones de seguridad a los sistemas operativos, navegadores y antivirus.
- Ofrecer espacios de formación y concientización periódica para que los empleados conozcan la importancia de hacer buen uso del Internet y de los activos de información, además, de cómo actuar frente a una vulnerabilidad, incidente o materialización de un riesgo de seguridad informática.
- Controlar los accesos a la información, es decir, brindar permisos solo a las personas que necesitan tenerlo y establecer niveles según los roles y responsabilidades de los empleados.
- Contar con herramientas tecnológicas como un software, por ejemplo ISMS de Pirani, para gestionar de una manera más simple los activos de información y los riesgos a los que están expuestos. Igualmente, utilizar sistemas que ayuden a detectar intrusiones o actividades sospechosas y a establecer alertas para actuar rápidamente frente a esto.
¿Qué otra recomendación agregarías para que todos hagan uso seguro de Internet? Déjanos tus comentarios.