El principal punto a tener en cuenta para la seguridad de las empresas es la capacitación constante al personal interno, donde entre un 70 y 80 % de ataques exitosos son por errores del usuario.
Año a año podemos observar una aceleración tecnológica sin precedentes y las empresas se encuentran en vías de digitalización de sus procesos internos. Con dicho incremento de uso de sistemas digitales, también crecen los posibles ataques de seguridad a las empresas, donde el Perú concentra alrededor de un 25 % de incidentes de seguridad cibernética, por delante de países como México, Argentina y Brasil.
MIRA: Pago por horas y remuneración mínima vital
Ante este panorama, Hector Delgado, docente de la carrera de Administración de Redes y Comunicaciones en Cibertec, comenta sobre la importancia de la seguridad de las redes en las empresas en la actualidad. “La pandemia aceleró que la mayoría de las empresas estén involucradas de una u otra manera con el rubro de internet, ya sea para brindar servicios, toma de pedidos, atender consultas, entre otros. Por ello, hoy por hoy están obligadas a cuidar sus sistemas, bases de datos, entre otros ante posibles ataques externos”.
El principal punto a tener en cuenta para la seguridad de las empresas es la capacitación constante al personal interno, donde entre un 70 y 80 % de ataques exitosos son por errores del usuario. “La capacitación del personal interno debe ser constante, este punto es incluso más importante que implementar el hardware, software y sistemas operativos. Los ataques externos llegan a nuestros sistemas en su mayoría por errores humanos del personal donde un clic errado, aperturas de un mail desconocido donde se colocó información confidencial, entre otros. De manera que se le abre la puerta a que los ciberdelincuentes para que irrumpan en nuestros sistemas”, añade el docente de Cibertec.
Del mismo modo, otra consideración a tomar en cuenta es el tema de costos y es por ello que muchas empresas optan por guardar información en la nube y otras por tener sus datos de manera local, pero resguardados por proveedores de seguridad como los denominados SOC. “Los SOC son centros de operaciones de seguridad con personal altamente capacitado para proveer servicio de seguridad de red y monitoreo constante. Por ejemplo, si yo tengo una empresa del rubro de calzados, pero evidentemente no soy un especialista en redes, puedo contratar una empresa que provea este servicio de seguridad que me asista personalmente, monitoree y cuide nuestra red. Es recomendable tener un mix de data guardada entre la nube y otra en hardware de manera local”, comenta Delgado.
Además, el personal del área de TI puede instalar softwares de seguridad en los dispositivos de los colaboradores que trabajan en remoto para evitar que estos se conviertan en puertas de ingreso para los hackers. “Podemos mencionar algunos aplicativos con funcionalidad para monitorear desde cualquier lugar las redes de trabajo o acceso al computador personal, como lo es SGUIL, una interfaz gráfica para registros y alertas definidos en el IDS, facilitando al analista de seguridad el monitoreo de la red y análisis de eventos. Así también, tenemos KIBANA, similar aplicativo que el anterior que determina el origen del ataque e información a la que accede el atacante”, finaliza el docente de Cibertec.
Como se ha podido ver, para mantener la seguridad de redes y aplicaciones en las empresas se necesitan profesionales con certificaciones internacionales y acostumbrados a equipamiento de última generación, como sucede con los estudiantes y egresados de la carrera de Administración de Redes y Comunicaciones de Cibertec, pues en esta institución educativa forma a sus alumnos para competir en el mercado laboral y desempeñarse en empresas públicas y privadas, especializadas en administración de redes, seguridad de redes, gestión de proyectos de TI, soporte técnico, entre otros.
SUSCRÍBETE a InfoCapitalHumano y entérate las últimas novedades sobre el sector de Recursos Humanos. Conoce más en el siguiente link: https://bit.ly/2Ot6KZm