México se prepara para el Buen Fin 2021, y ante el fortalecimiento del comercio electrónico por la pandemia las ventas online tendrán un impacto nunca antes visto.
El Estudio de Venta Online 2021 estima que en 2020 el comercio electrónico alcanzó 316 mil millones de pesos, un crecimiento de 81% en comparación con el año anterior.
Esta forma de comercio continuará creciendo para conformarse como uno de los medios más eficientes y seguros para hacer compra-ventas.
Esta situación nos lleva a la necesidad de implementar medidas de seguridad más sólidas para proteger nuestra información y nuestro dinero al hacer compras en línea.
Ciber-higiene para prevenir intrusiones digitales
Por ello todo el mundo debe ayudar a crear conciencia en la comunidad sobre una buena “ciber-higiene”.
Al igual que las compras en línea, los ataques de ransomware van en aumento y los adversarios están desarrollando ciberataques más sofisticados.
Según el informe 2021 Thales Global Data Threat Report, 82% de las empresas están preocupadas por los riesgos de seguridad de empleados en trabajo remoto.
Asimismo, un 47% de las empresas encuestadas señala un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.
Los ciberataques por ransomware son cada vez más sofisticados, sin embargo la “ciber-higiene” sigue siendo la respuesta fundamental para su prevención.
La “ciber-higiene” básica puede ayudarle a prevenir proactivamente los ciberataques antes de que se produzcan.
Organismos gubernamentales de ciberseguridad, como CISA y NCSC, han publicado orientaciones para combatir los ataques de ransomware.
Recomendaciones para enfrentar los ciberataques:
- Prepárate para enfrentar las amenazas: Crea, mantén y prueba las copias de seguridad cifradas y sin conexión de los datos críticos. Desarrolla y pon en práctica un plan de respuesta a incidentes cibernéticos y de comunicación. Haz de la gestión de activos digitales una competencia clave para su organización. Genere e implemente un programa de formación en ciberseguridad para sus usuarios.
- Refuerce sus sistemas: Mantenga los sistemas actualizados, con un mantenimiento constante, y utilice herramientas y equipos de seguridad adecuados para probar y evaluar regularmente sus entornos. Para aquellos sistemas críticos en los que las actualizaciones son un reto, asegúrese de añadir defensas en capas y capacidades de detección de amenazas para proteger aún más esos sistemas contra potenciales ataques.
- Implemente la autenticación multifactorial: Verifique a los usuarios y a los componentes del sistema utilizando múltiples factores (no sólo simples contraseñas) y de acuerdo con el riesgo asociado al rol, al acceso solicitado o a la función.
- Aplicar el principio de mínimo privilegio: Permitir a los usuarios sólo el acceso mínimo necesario para realizar su trabajo, nada más. A los componentes del sistema sólo se les debe permitir la funcionalidad mínima necesaria.
- Segmente su red: Divida lógica y físicamente su infraestructura de red en partes más pequeñas para que sea más manejable proteger y contener el daño si una parte se ve comprometida.
- Cifre todos sus datos: Proteja todos sus datos, ya sean almacenados o mientras son transmitidos. En caso de que se produzca una filtración de datos, los datos cifrados tendrán poco valor para los atacantes.
Estas recomendaciones de “ciber-higiene” proporcionan valiosas defensas de ciberseguridad para una amplia gama de posibles amenazas.
