¿Por qué es importante la seguridad virtual? El propósito de establecer controles para mitigar cualquier riesgo cibernético es que las empresas puedan evitar que alguien saque provecho de la información que se almacena en los aplicativos y las plataformas web.
Es relevante destacar que en la actualidad, debido al auge de la digitalización, el teletrabajo y la educación a distancia, las personas están conectadas en todo momento a sus dispositivos móviles, computadoras o laptops, las cuales, a su vez, tienen acceso a internet y están en constante interacción con otros servidores.
El hecho de estar expuestos a internet es una gran ventaja para los negocios, el entretenimiento y la socialización, pero también hay que considerar que los ataques virtuales son una probabilidad latente en este mundo interconectado.
De acuerdo con una compañía rusa de ciberseguridad, en Latinoamérica se contabilizaron más de 20.5 millones de ataques virtuales en el 2020. En el caso de Guatemala, las vulnerabilidades digitales el año pasado aumentaron un 57% en comparación con el 2019.
“Para empezar, es necesario mencionar al Open Web Application Security Project (OWASP), una organización que trabaja para mejorar la seguridad del software. Es una comunidad abierta que ofrece a las compañías un estándar para el desarrollo, compra y mantenimiento de aplicaciones seguras en la web”, explica Gustavo Chapela, Director de KIO Cyber Security.
Asimismo, el OWASP establece una guía sobre cuál es el proceso adecuado para el desarrollo de aplicativos, la cual incluye 10 elementos necesarios para garantizar la ciberseguridad, que van desde el código de inyección hasta el monitoreo de amenazas, así como las respectivas barreras de control.
“Las amenazas se pueden dividir en internas y externas. Las primeras hacen referencia al mal manejo de la información y los equipos dentro de las empresas. Las segundas son ataques motivados y creados por ciberdelincuentes, quienes buscan obtener información de nosotros o de nuestros usuarios”, asegura Chapela.
Ambos riesgos son importantes, pero las organizaciones deben prestarle especial atención a garantizar que las configuraciones y controles de sus aplicativos y páginas web protejan a los usuarios, pues muchos de estos descuidan sus medidas de ciberseguridad.
“El problema, en muchos casos, ocurre cuando nuestras aplicaciones no están construidas para responder oportunamente a este tipo de incidentes. No siempre contamos con los controles mínimos necesarios y esto hace que sea mucho más complejo atender cualquier peligro virtual”, agrega el Director de KIO Cyber Security.
Por lo tanto, Chapela ofrece los siguientes consejos para proteger los sitios web de las amenazas virtuales:
1.
Definir la importancia de
las aplicaciones y del sitio web, pues no es lo mismo proteger una plataforma
que solo tiene información básica de los
usuarios, que aquella que contiene datos relevantes de la empresa.
2.
Es necesario evaluar el
estado actual de las aplicaciones web. Es decir, determinar qué tan seguras son
y cuáles son sus posibles vulnerabilidades. “Para esto, es necesario basarnos
en los estándares internacionales que ofrecen organizaciones como OWASP”,
enfatiza Chapela.
3.
Hay que monitorear los riesgos,
con el fin de determinar los controles que se requieren en los sitios web.
4.
Luego de esto, viene la
aplicación de los controles y ajustes de seguridad, los cuales deben responder
a una estrategia eficiente y continua para garantizar protección las 24 horas
del día, los 7 días de la semana.
5.
También es importante
aplicar controles complementarios. Es decir, protecciones que harán más seguras
y robustas las aplicaciones web.
6.
Además, es relevante contar
con la asesoría y el apoyo de expertos en ciberseguridad, pues son los mejores
aliados para hacer un diagnóstico primario y crear una estrategia clara y
eficaz para proteger los sitios web y los aplicativos.
7. Por último, se sugiere hacer evaluaciones de rutina, ya que cada día surgen nuevas vulnerabilidades y es relevante prevenirlas, ya que así garantiza la confianza en todos los usuarios que utilizan los servicios de una empresa.
No hay comentarios.:
Publicar un comentario