Exfiltración de datos, 4 recomendaciones para reducir los riesgos de ser atacado

En un entorno donde proteger la información personal se ha vuelto crítico debido al aumento de plataformas que requieren datos personales para su uso, la conciencia sobre la vulnerabilidad frente a ciberataques se vuelve imprescindible. Recientes incidentes, como la filtración y exposición de datos de periodistas que cubren la conferencia de prensa matutina del presidente de México, y la filtración de códigos de doble factor de autenticación para servicios como Google y Facebook, demuestran, ninguna entidad está exenta de riesgos cibernéticos.

Según el informe "Digital Trust Insights 2024" de PwC, el 37% de las organizaciones en México se preocupan por ser víctimas de filtraciones y hackeos. En este sentido, Hillstone Networks, empresa dedicada a soluciones de ciberseguridad, advierte sobre la variedad de ataques maliciosos que buscan acceder a datos sensibles, incluyendo phishing, ingeniería social, malware y hacking.

Laura Zamora, Business Development Manager en Hillstone Networks, enfatiza en información para NotiPress, los ataques a menudo son sigilosos y pueden durar meses. En su mayoría, con el objetivo de obtener información valiosa de manera discreta. Frente a esta realidad, Hillstone Networks propone cuatro recomendaciones clave:

Formación y concienciación: Educación sobre las mejores prácticas de seguridad, incluyendo conciencia sobre phishing y la importancia de contraseñas seguras. Tecnología de ciberseguridad por capas: Implementación de una arquitectura de seguridad en capas, desde la protección de endpoints hasta la inspección de tráfico dentro de la red y hacia Internet. Medidas preventivas reforzadas: Uso de autenticación de dos factores, cifrado de datos, monitoreo continuo de la red y políticas de acceso restrictivas. Auditorías regulares de seguridad: Evaluación periódica de la efectividad de las medidas de seguridad y detección de posibles vulnerabilidades.

Zamora destaca la importancia de una filosofía de seguridad basada en confianza cero, donde ningún usuario, conexión o dispositivo es considerado seguro. Se recomienda el uso de doble factor de autenticación y análisis frecuente de dispositivos corporativos para detectar posibles amenazas. Enfatiza además, el robo de identidad es una táctica común en los ciberataques, y subraya la necesidad de proteger a los usuarios y concienciarlos sobre la importancia de la seguridad.