América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de la empresa Fortinet. Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares. Ante este panorama, ¿Cómo fortalecer las redes y dispositivos?
“Hemos observado varios ataques de ransomware emblemáticos contra empresas de diversas industrias, como las de energía y alimentos, lo que nos recuerdan que vivimos en un mundo con amenazas cibernéticas constantes. Hoy por hoy, cada industria se ha visto obligada a fortalecer las redes y dispositivos”, explica Miguel Arrañaga, Regional Sales Director de Hikvision.
Agrega que la industria de la seguridad no es una excepción, ya que la ciberseguridad también es un desafío constante. Por lo anterior, nos comparte algunos consejos y prácticas para fortalecer las redes y mantener los dispositivos de seguridad protegidos:
1. Crear contraseñas seguras y modificarlas regularmente
Esto es un primer paso muy importante en el proceso de fortalecer la seguridad de su red y dispositivos. Las contraseñas son como un candado en la puerta de su casa, y si no son lo suficientemente seguras, los visitantes no deseados pueden descifrarlas fácilmente y «entrar directamente» en su red. Para establecer contraseñas seguras, la siguiente lista proporciona algunos buenos principios a seguir:
- Incluya números, símbolos, letras mayúsculas y minúsculas.
- Las contraseñas deben tener más de ocho caracteres.
- Evite cualquier contraseña basada en repetición, palabras de diccionario, secuencias de letras o números, nombres de usuario, nombres de familiares o mascotas, o información biográfica (cumpleaños, aniversario, etc.).
- Cambie sus contraseñas en un horario regular.
2. Establezca solo las reglas de firewall que realmente necesita
Un cortafuegos intercepta todas las comunicaciones entre usted e Internet y decide si la información puede pasar a través de sus dispositivos. La mayoría de los cortafuegos, de forma predeterminada, bloquearán todo el tráfico tanto de entrada como de salida. Esto es lo que llamamos «Denegar todo de forma predeterminada». En este estado predeterminado, es como si sus dispositivos ni siquiera estuvieran conectados a Internet. Si bien este es un estado muy seguro para estar, no es muy útil. Entonces, debemos crear un conjunto de reglas para decirle al firewall lo que consideramos seguro. Todo lo demás, por defecto, se considera no seguro.
A medida que crea reglas para permitir la entrada y salida del tráfico, está creando pequeños agujeros en su firewall para que fluya el tráfico. Cuantas más reglas cree en su firewall, menos segura será su red. Solo debe crear las reglas mínimas que necesita, lo que puede reducir los riesgos de amenazas cibernéticas a través del sistema de firewall.
3. Actualice su firmware de manera oportuna
El firmware es el componente que habilita y controla la funcionalidad de sus dispositivos de red. Es un programa de software o un conjunto de instrucciones programadas directamente en sus dispositivos de red. Proporciona las instrucciones necesarias sobre cómo sus dispositivos se comunican con otro hardware de computadora. Las actualizaciones de firmware no son solo para traer nuevas funciones adicionales, sino que también suelen proporcionar parches de seguridad importantes. Se recomienda utilizar siempre el firmware más reciente para obtener las mejores actualizaciones de seguridad posibles y las correcciones de errores más recientes.
4. Cifre sus datos
Otra forma clave de proteger su red y sus datos incluye el uso de encriptaciones. Este es el proceso de codificar sus datos de una manera a la que solo se puede acceder a través de un proceso de descifrado correspondiente. Se recomienda el cifrado de datos, ya que mantiene la privacidad de sus datos a salvo de manos no autorizadas, especialmente en el caso de una violación de datos. Normalmente, no es necesario cifrar todos sus datos; podría hacer una estrategia de encriptación para clasificar y evaluar los riesgos de sus datos. Asegúrese de elegir las herramientas de encriptación correctas para datos sensibles, no públicos y confidenciales.
5. Defina políticas claras de permisos de acceso para todos los usuarios
Los usuarios correctos deben tener acceso a las aplicaciones y datos correctos para que las organizaciones funcionen. Es necesario dejar claras las políticas de permisos de acceso para todos los usuarios. Primero debe definir los posibles usuarios que pueden acceder a su red y dispositivos de seguridad, y luego establecer niveles de permiso para cada usuario para limitar los privilegios de acceso innecesarios y reducir el riesgo de infracciones cibernéticas.