:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/MPMLG7WK6ZBGHJ2OBKA3LHBNFQ.jpg "Tres consejos para proteger la información de su empresa y evitar ciberataques")
Bogotá — El mundo digital está en constante evolución. Debido a las innovaciones que aparecen a diario los usuarios tienen acceso a un creciente número de herramientas, servicios y plataformas que facilitan sus actividades diarias.
Lo anterior, para el mundo laboral no es diferente, ya que las organizaciones están en una incesante búsqueda de nuevas soluciones que les permitan potenciar a sus colaboradores y ser más eficientes.
En este escenario, la protección de identidades y el acceso seguro a los sistemas se ha vuelto fundamental para combatir las amenazas cibernéticas que abundan en la red. Para las organizaciones es cada vez más importante implementar mecanismos de protección frente a los peligros del ciberespacio que amenazan la seguridad de la información.
Si bien el malware, software malicioso que busca infectar sistemas informáticos y que representa una amenaza conocida por su capacidad de destruir datos y robar información confidencial, ahora los delincuentes cibernéticos están migrando hacia nuevas estrategias de ataque que les permitan acceder a las identidades de los usuarios.
Entre estas tácticas emergentes se incluyen el phishing avanzado, donde los correos electrónicos y sitios web falsos se vuelven cada vez más difíciles de detectar; el uso de inteligencia artificial para personalizar ataques y engañar a los usuarios; y la explotación de vulnerabilidades en aplicaciones y dispositivos para obtener acceso a información personal.
Estas estrategias reflejan una creciente sofisticación por parte de los delincuentes cibernéticos, lo que subraya la importancia de la concienciación y la seguridad cibernética proactiva por parte de los usuarios y las organizaciones.
Como explican los expertos, las credenciales e identidades de los usuarios representan un objetivo más vulnerable y rentable en la cadena de seguridad. De hecho, un informe reciente de Identity Defined Security Alliance (IDSA) reveló que el 90% de las empresas con más de 1.000 empleados sufrieron al menos un incidente de seguridad asociado a las identidades digitales en 2023. Esta situación ha generado una creciente necesidad de herramientas que automatizan la protección de identidades para fortalecer los accesos a los sistemas y reducir la vulnerabilidad ante exploits de software y otras amenazas cibernéticas.
“El futuro de la seguridad cibernética reside en la protección proactiva de identidades y accesos. Al centrarnos en salvaguardar estas áreas críticas, estamos construyendo una barrera impenetrable contra los ataques maliciosos”, indicó Ramón Salas, gerente en LatAm de BeyondTrust.
En ese sentido, resaltó tres consejos para prevenir este tipo de ataques cibernéticos en el ámbito empresarial:
1. Capacitar y concientizar a los usuarios: educar a los empleados sobre las mejores prácticas de seguridad cibernética, incluyendo la importancia de mantener contraseñas seguras, identificar correos electrónicos de phishing y evitar hacer clic en enlaces o descargar archivos sospechosos.
2. Implementar soluciones de gestión de identidad y acceso: utilizar herramientas que proporcionen una visión centralizada de identidades, cuentas, autorizaciones y accesos privilegiados, para detectar y remediar amenazas derivadas de identidades comprometidas y el mal uso del acceso privilegiado.
3. Actualizar y parchear sistemas regularmente: mantener el software y los sistemas operativos actualizados con los últimos parches de seguridad ayuda a cerrar las vulnerabilidades que los atacantes podrían aprovechar para infiltrarse en la red.
