Al inicio del año, las empresas deberían planear sus estrategias para enfrentar las amenazas cibernéticas, las cuales son cada vez más altas, por lo cual deben sentar las bases de sus programas de control de riesgos, capacitar a los empleados y explicar su importancia, informó Forcepoint.

El laboratorio de seguridad precisó en un comunicado que lo primero que deben hacer las organizaciones es tener la participación de sus líderes en la gestión de riesgos, para determinar lo importante y conocer cómo evitar las amenazas.

Detalló que para ello se puede realizar un inventario para identificar las joyas de la corona que están dentro de los datos, y desarrollar un plan de gestión de riesgos para proteger a cada una.

NOTICIA: Hackear las elecciones, una nueva normalidad en las democracias

Asimismo, expuso que se debe encargar a una persona la seguridad cibernética, la cual debe tener una visión de gestión de riesgos con técnica para generar valor y respuesta a las amenazas internas, que sea consistente cuando se aplique una sección representativa de los departamentos en toda la empresa.

Forcepoint refirió que las amenazas internas tienen muchos matices, como los empleados maliciosos que roban datos, sabotean los sistemas, entre otras acciones, en represalia porque no fueron considerados para recibir un ascenso, un aumento o porque odian a sus jefes o su trabajo.

Por otro lado, expuso que se debe considerar las amenazas internas que en algunos casos son los empleados, pues resultan ser infiltrados accidentales que no le tienen mala voluntad a sus organizaciones, pero son un peligro debido a que tienen comportamientos de riesgo.

NOTICIA: Con Internet gratis, buscan estafar a usuarios de WhatsApp

También están los terceros, contratistas y socios, por las asociaciones e interdependencias de los sistemas, las aplicaciones, las herramientas de comunicación, entre otros.

La empresa indicó que se debe educar al personal sobre las amenazas, qué buscar y qué hacer, con el fin de abordar los diferentes escenarios; se debe elevar el conocimiento sobre los peligros de compartir contraseñas, y cambiarlas con frecuencia, al tiempo de evitar que sean sencillas y predecibles.

De igual forma, los empleados también deben estar al día con las técnicas de phishing más recientes.

Respecto a los empleados internos con intenciones maliciosas, el personal deber saber cómo reconocerlos.

NOTICIA: Ciberseguridad e Internet de las cosas preocupan a los reguladores

mfh