En una era digital en constante evolución, las amenazas cibernéticas han alcanzado niveles preocupantes. Un reciente informe elaborado por Bitdefender Lab reveló que el secuestro de datos -más conocido como ransomware- es una de las principales amenazas cibernéticas y una de la más crecientes en el Perú. “En total, se han identificado 244 familias de ransomware, manteniéndose como el principal, en los últimos meses, el virus WannaCry”, detalla el estudio.
En tal sentido, las organizaciones deben reforzar sus medidas de ciberseguridad y buscar formas efectivas de prevenir y responder a estos ataques. Por ello, especialistas del laboratorio, explican algunas estrategias para fortalecer la ciberseguridad empresarial.
- Mejores prácticas de seguridad en internet
Se debe tener precaución con respecto a enlaces desconocidos, evitar descargas de software que no sean de confianza e implementar pautas seguras para las redes sociales. - Mantener los sistemas actualizados
Las actualizaciones periódicas de software son imprescindibles para la seguridad. Es importante automatizar la administración de parches y estar pendiente de las actualizaciones oportunas. - Requisitos de contraseña y autenticación multifactor
Las contraseñas débiles representan un riesgo importante. Promover requisitos estrictos para las contraseñas, desalentar la reutilización de contraseñas e implementar la autenticación multifactor (MFA) para proteger los inicios de sesión. - Dispositivos de almacenamiento extraíbles
Debido a su riesgo potencial, es importante considerar desinfectar o prohibir el uso de dispositivos de almacenamiento extraíbles. Alternativas como el almacenamiento en la nube o las restricciones basadas en políticas pueden mitigar esta amenaza. - Estrategia de respaldo
Se recomienda opciones como copias de seguridad programadas, remotas y en la nube, junto con pruebas periódicas del plan de respuesta ante un ataque cibernético.
En el caso que las empresas requieran una protección antivirus mucho más avanzada, se debe de instalar programas que consideren el comportamiento del sistema y del usuario, con la finalidad de identificar actividades sospechosas mientras se navega por el ciberespacio.
