El alto coste de una seguridad informática ineficaz
La lógica por la que su empresa debe centrarse en la eficiencia es bastante sencilla: El objetivo de su empresa es producir productos o servicios que satisfagan a los clientes. Cuanto más eficiente sea su empresa, más satisfechos estarán sus clientes. Una empresa eficiente se beneficiará de la fidelidad de los clientes y de las recomendaciones.
Naturalmente, es probable que ya se haya dado cuenta de todo esto, pero es posible que sea ineficaz en materia de seguridad informática. Antes de hablar de cómo aumentar la seguridad, primero es importante tener muy claro por qué una protección insuficiente de sus sistemas informáticos y de la red puede resultar muy cara.
La seguridad informática es un seguro
La seguridad informática es un poco como los seguros. Una póliza de seguro parece un desperdicio de dinero, hasta que algo sale mal; entonces los costes pueden salirse de control. Con una protección de seguro suficiente, podrá recuperarse de la catástrofe, pero sin ella un negocio próspero y exitoso puede derrumbarse de la noche a la mañana.
Del mismo modo, fortificar la seguridad informática puede parecer una pérdida de tiempo y dinero, hasta que un pirata informático consigue entrar y destruir o robar datos críticos. Con una seguridad informática suficiente, podrá evitar que los hackers y el malware perturben su negocio.
Más vale prevenir que curar.
Peligros ocultos en línea
Internet ofrece un mercado global que ha reinventado la forma de hacer negocios. Por desgracia, como una ciudad próspera, atrae a su parte de delincuentes. En línea, estos ciberdelincuentes suelen dedicarse a la piratería informática, el phishing y el spam. Esta clandestinidad está formada por astutos programadores de todo el mundo que trabajan individualmente o en bandas para difundir virus, programas espía y malware de redes de bots, entre otras cosas.
Virus
Los virus son un conjunto de programas informáticos maliciosos que se propagan de un ordenador a otro a través de Internet y, al igual que los virus biológicos, crean caos y destrucción a su paso. Una vez que un virus infecta un sistema informático, permite a los delincuentes acceder a su contenido.
Programas espía y adware
El spyware y el adware son una tecnología diferente a la de los virus. Este software dañino se descarga en los sistemas informáticos sin permiso cuando un usuario de ordenador visita un sitio web no seguro. También pueden descargarse a través de un archivo adjunto de correo electrónico. Obligan al ordenador a hacer cosas que el usuario no desea. Los programas más suaves muestran los mismos anuncios una y otra vez cuando se navega por la web, mientras que los más viciosos rastrean toda la actividad en línea, copian los nombres de usuario y las contraseñas y se introducen en las redes sociales y las cuentas financieras.
Malware
Malware es un término general para referirse a los programas informáticos dañinos. Este software malicioso puede ser cualquier cosa, desde un software de registro de teclas hasta un virus informático. Una vez que un sistema informático está infectado, puede ser controlado a distancia por los ciberdelincuentes, que pueden causar todo tipo de daños, desde el saqueo de cuentas financieras hasta el uso de un ordenador para lanzar ataques contra otros sitios web o redes.
Botnets
Los botnets no son programas específicos, sino una red de ordenadores infectados con malware. Las botnets pueden compararse con las telas de araña que esperan el paso de una mosca. Una vez que un ordenador está infectado con el malware de la red de bots, puede utilizarse para recopilar información crítica como números de teléfono, nombres y direcciones, números de tarjetas de crédito, números de la seguridad social y cualquier otra información que pueda ser útil para la distribución de malware, ataques a sitios web, envío de correo electrónico basura, fraude con tarjetas de crédito y robo de identidad.
Soluciones informáticas sencillas, elegantes y eficaces
Como puede ver, un sitio web comercial y los sistemas informáticos de una empresa serían una magnífica oportunidad para que los delincuentes destruyan su reputación en línea, roben información valiosa, borren su lista de clientes y limpien sus cuentas financieras.
Afortunadamente, al igual que hay delincuentes, también hay protección de las fuerzas del orden, y la seguridad en línea consiste en cortafuegos, software de seguridad y otros medios de protección.
Cortafuegos
Los cortafuegos impiden que los piratas informáticos se apropien de los sistemas informáticos y los utilicen para enviar cualquier tipo de información sin tu permiso. Es similar a un guardia de seguridad en una puerta, que vigila a los intrusos y sólo permite la entrada a las personas autorizadas.
Software de seguridad
Consiste en un software antivirus y otros programas que analizan de forma rutinaria su sistema operativo, sus archivos, su hardware y su navegador para defenderse de todas las formas de malware y amenazas procedentes de Internet. Además de su software, sus ordenadores, teléfonos inteligentes, tabletas y otros dispositivos deben estar protegidos.
Captcha
Dado que su empresa probablemente tiene un sitio web de comercio electrónico, puede filtrar a los visitantes humanos de los bots maliciosos mediante el uso de captchas. Varias empresas creen que los anuncios con captcha, que simplemente requieren que el usuario toque la imagen para su verificación, pueden proteger eficazmente contra los bots sin irritar a los visitantes humanos.
Copia de seguridad
Es importante hacer regularmente una copia de seguridad de tu información valiosa haciendo una copia electrónica de la misma y guardándola de forma segura.
Conciencia humana
Por último, un usuario informado puede evitar a menudo los ataques utilizando Internet con precaución. Los usuarios ingenuos pueden ser engañados para que hagan clic en enlaces enviados por organizaciones de phishing, descarguen programas maliciosos y realicen transacciones financieras en direcciones web que no utilizan «shttp://» o «https://» para garantizar la seguridad. En su lugar, compran en sitios web poco seguros que sólo tienen direcciones «http://».
Lo que hay que llevar
A la hora de diseñar su seguridad informática, primero debe evaluar su riesgo preguntándose cómo recopila la información, la almacena, accede a ella y la protege. Revise qué medidas está tomando ahora y qué puede hacer para aumentar la protección del hardware, el software, la red y los activos de comercio electrónico.