Ninguna empresa está libre de ser víctima de un ataque informático, por ello, la ciberseguridad ya no puede ser opcional en los negocios. Un ataque puede secuestrar información, detener durante días las actividades de una empresa, o alzarse con data confidencial de clientes, entre muchos otros perjuicios.

Sin embargo, estos ataques se pueden prevenir si se toman las medidas necesarias que pasan por saber cuáles son las vulnerabilidades de la empresa, y por contar con la mayor cantidad de seguridad informática posible.

Por ello, Juan Carlos Albújar, Jefe de Producto de Optical Networks (ON), la empresa líder en Internet seguro, brinda cinco recomendaciones sobre cómo detectar debilidades en la seguridad informática de la empresa ante las amenazas de los ciberdelincuentes y enseña cómo prevenirlas.

1. Vulnerabilidad de la empresa

Es una debilidad en un sistema que puede ser utilizada para causar un daño y representa una amenaza para la compañía. Y una amenaza es la posibilidad con la que puede ocurrir un evento que represente un daño. La Seguridad Informática es garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones que la compañía maneja. Por lo tanto, una amenaza, es una vulnerabilidad aprovechada por un individuo con fines dañinos.

2. Analizar seguridad de los sistemas

Es indispensable conocer las vulnerabilidades y/o debilidades de los sistemas de una compañía. El objetivo es detectar oportunamente las vulnerabilidades de seguridad que pudieran presentar los sistemas y, una vez identificados, moderarlos para elevar el nivel de seguridad de los sistemas al máximo.

3. Reconocer vulnerabilidades más comunes

Los diez riesgos más críticos en Aplicaciones Web, según el OWASP (Open Web Security Project) son Inyección, Pérdida de Autenticación, Exposición de datos sensibles, Entidades Externas XML (XXE), Pérdida de Control de Acceso, Configuración de Seguridad Incorrecta, Secuencia de Comandos en Sitios Cruzados (XSS), Componentes con vulnerabilidades conocidas, Registro y Monitoreo Insuficientes y Deserialización Insegura.

4. Sectores más vulnerables en ataques cibernéticos

El blanco son los sectores industriales ya que los incidentes de seguridad están ocurriendo con sistemas SCADA. Los ataques tienen en la mira las plantas químicas y potabilizadoras, la industria farmacéutica y financiera, empresas de minería, refinerías de petróleo, la producción de vehículos a motor, etc.

En el siglo XXI los SCADA comenzaron a trabajar con tecnologías y protocolos estándar y conocidos por todos, y como suelen estar distribuidos geográficamente se conectan a centros de supervisión y control mediante tecnologías y protocolos estándar sin seguridad. Los centros suelen estar conectados a la red corporativa de la empresa y a través de esta red, a Internet.

 5. Cuáles son las soluciones

Las empresas necesitan alguien con certificaciones, experiencia en la materia, profesional e integral, que cumpla con la legalidad y las buenas prácticas. Se trata de un «Ethical Hacking» o un «Pentest», es decir, expertos en todo tipo de sistemas, redes de datos, infraestructuras, etc, que prueben la seguridad de los sistemas informáticos y sistemas de seguridad para buscar, encontrar y evidenciar vulnerabilidades que podrían ser explotadas por atacantes.

“No hay una estrategia cierta o segura, debido a que depende del tipo de empresa y tipo de amenazas a las que se ve expuesta. Los «hackers» siempre van a estar un paso por delante, debido a que primero se inventa el virus y luego la medicina, sin embargo, lo que sí se puede hacer es poner capas de seguridad para que la empresa sea menos llamativa o más robusta, y así se enfoquen en otras empresas”, agregó.

Ya lo sabes, toma en cuenta estos consejos para que tu empresa no sea vulnerable a ataques informáticos.