La ciberseguridad o seguridad cibernética, es un asunto de máxima preocupación para las empresas,  ninguna medida es poca a la hora de proteger la información de la organización, sea del tamaño que sea, es bien sabido que en los últimos años no solamente las multinacionales son víctimas de este padecimiento, los servicios médicos, las pequeñas empresas y las entidades públicas sufrieron filtraciones, para los ciberdelincuentes los datos financieros, de investigación, bases de datos, nuevos productos, estrategias y hasta médicos, son deseables porque siempre tienen valor.  

Si bien todas las empresas que utilizan redes pueden ser vulnerables y objeto de ataques para robarles información sensible de clientes, espionaje corporativo o ser usadas como medio para atacar a terceros, tomando las medidas de ciberseguridad básicas se puede empezar a dar protección a la organización y a sus clientes. 

Ecos del Combeima, continuando con esta serie de informes al respecto, con el experto en ciberdelitos, el doctor Alexander Díaz es abogado, experto en Delitos Informáticos, Protección y Tratamiento de Datos Personales, Compliance Empresarial e Inteligencia Artificial y pensionado de la Rama Judicial de Colombia; tiene un posgrado en Ciencias Penales y Criminológicas de la Universidad Externado de Colombia, Ciencias Constitucionales y Administrativas de la Universidad Católica de Colombia, en CIBERSEGURIDAD de la Universidad de León e INCIBE de España. 

El doctor Díaz menciona algunas prácticas necesarias para lograr proteger la organización 

1. Copias de seguridad: Generar actualizaciones periódicas, establecer protocolos de acceso, cifrarlas y conservar una copia física de esta información fuera de la empresa.

2. Software licenciado: Tener programas bajo licencias estos siempre van a estar protegidos por las actualizaciones del desarrollador.

3. Protección antimalware: Los antivirus son indispensables no solo para la protección de la información sino hasta los propios equipos. Se debe optar por soluciones que permitan una actualización constante, detección de amenazas en tiempo real.

4. Política de seguridad: Prevenir es la mejor manera de evitar un ciberataque. Es necesario que las empresas desarrollen un protocolo de seguridad informática, con normas, procedimientos y buenas prácticas. Todos los colaboradores deben estar atentos a los temas entre los que deben estar el no permitir el descargue de correo personal por lo cual los colaboradores deben tener correos corporativos.

5- Protección de la red corporativa: Contar con los adecuados sistemas de protección de la red corporativa de la empresa, así como de todos los dispositivos, aplicaciones y sistemas de almacenamiento internos y externos que pueden conectarse a ella en remoto.

También hay que tener en cuenta: 

• Protección de dispositivos móviles y equipos personales
• Blindar la red inalámbrica (WIFI)
• Gestión de soportes de almacenamiento
• Monitorización y registro de la actividad
• Cultura de ciberseguridad