Ciudad de México, agosto de 2023 – México ocupa el cuarto lugar en la lista de las 17 naciones con más ataques, con un índice de seguridad cibernética de 37.66 sobre 100, donde en promedio, el 33% de las organizaciones encuestadas tratan hasta con 25 incidentes diarios, siendo el fraude, la pérdida financiera y la suplantación de identidad los delitos de mayor incidencia, haciendo que el 90.6% de los usuarios de Internet estén preocupados por su seguridad.

De acuerdo con Carlos Mateus, director de Desarrollo de Negocio de ITAC, la compañía fabricante de soluciones de seguridad de la información, “proteger la información sensible de una empresa, es crucial implementar una serie de medidas de seguridad informática. Los malos manejos o fugas de información pueden ocurrir por diversas razones como errores humanos, accesos no autorizados, falta de controles de seguridad adecuados o falta de conciencia sobre la importancia de proteger datos confidenciales o sensibles”.

El directivo enfatiza en la necesidad de resolver estos problemas proporcionando una solución segura y confiable para la transferencia de archivos y garantizar el cumplimiento de regulaciones y normativas que conllevan a sanciones legales y dañan la reputación de las empresas.

En el caso de las empresas en están inmersas, en mayor o menor medida, en procesos de transformación digital, donde se comparten plataformas conectadas a Internet, Carlos Mateus recomienda cinco tips básicos para evitar que las redes y los sistemas sean vulnerables:

1. Formar y capacitar a los empleados en buenas prácticas de seguridad informática, para que contribuyan en el uso seguro de las plataformas y promuevan la cultura de seguridad en toda la empresa.
2. Establecer políticas y procedimientos claros que permitan proteger la información confidencial de la empresa, tales como la encriptación de datos para garantizar que los archivos transferidos estén protegidos y evitar que terceros no autorizados tengan acceso a la información.
3. Instaurar las directrices de cómo manejar y proteger la información, las cuales definan las responsabilidades de cada miembro de la organización con una autenticación sólida como contraseñas fuertes, o integración con soluciones de autenticación empresarial, acción que agrega una capa de seguridad adicional para proteger la información sensible.
4. Tener una visibilidad completa de las actividades relacionadas con la información sensible, registrando todas las acciones realizadas en las plataformas para dar un seguimiento y una auditoría detallada con el fin de detectar y mitigar cualquier actividad sospechosa no autorizada.
5. Realizar la clasificación adecuada de la información, la creación de medidas de respaldo y recuperación de datos que ayuden a proteger la información en caso de pérdida o desastre, garantizando la disponibilidad y la integridad de los archivos cuando se presenten estos incidentes. 

Tecnología, una aliada estratégica en términos de seguridad

Las soluciones diseñadas para garantizar la confidencialidad, integridad y disponibilidad de datos empresariales se convierten en herramientas indispensables en las empresas. Sin embargo, de acuerdo con un estudio realizado por Trellix revelara que el 84% de los responsables de ciberseguridad de las empresas describen su actual modelo de seguridad como ‘aislado’, y que solamente el 17% de las organizaciones en el país están trabajando con un modelo de seguridad ‘completamente integrado’.

Ante ello, Mateus explica: “las empresas requieren soluciones fáciles de implementar y una opción serían plataformas como ITAC SecureFileⓇ que ofrecen una combinación de encriptación avanzada, controles de accesos granulares y características de autenticación segura para proteger los datos, lo que implica un cifrado de extremo a extremo de los archivos y permite que la información esté segura durante la transferencia, permitiendo que las empresas establezcan permisos específicos a cada usuario y garanticen que solo las personas autorizadas tengan acceso, convirtiéndose en una solución tecnológica confiable y efectiva para salvaguardar la información, minimizando el riesgo de violaciones de seguridad y garantizando la protección de los datos empresariales sensibles”.

La suma de políticas internas de seguridad, administración del manejo de la información, herramientas tecnológicas y el apego a las regulaciones existentes evitara caer en incumplimientos, sanciones o pérdida de reputación de la empresa. Además, permite establecer los pasos a seguir en caso de surgir un incidente de seguridad o un ataque cibernético, dando una respuesta rápida y eficiente para minimizar el impacto y mitigar los riesgos asociados.