5 Lecciones de Seguridad de la Información 2021

Se termina el 2021, y es un buen momento de compartir con ustedes 5 lecciones de seguridad de la información que nos deja el año saliente.

1. El tamaño de empresa no importa. No importa si tu empresa es un gran corporativo o una pequeña empresa, todas las organizaciones son víctimas de los ciber criminales. Este año tuvieron fugas de datos empresas globales como Microsoft, Facebook y LinkedIn, pero también cientos de miles de pequeños negocios que sufrieron y fueron víctimas de Ransomware. Así que no importa el tamaño de tu organización, debes considerar que puedes ser víctima de un ciber ataque y tomar acción para estar preparado.
2. El sector de tu empresa no importa. Uno de los más grandes ciber ataques del 2021 fue un ataque de Ransomware a un oleoducto de Estados Unidos propiedad de un operador llamado Colonial Pipeline que obligó a cerrar el oleoducto y a decretar estado de emergencia en el país. Así que no creas que solo las organizaciones financieras o grandes empresas tecnológicas son víctimas potenciales, los cibercriminales también atacan a hospitales, farmacéuticas, instalaciones de energía y petróleo, automotrices, etc.
3. Cuidado con el Ransomware. Cada 10 segundos, una compañía es víctima de un ataque de Ransomware. Tu organización debe estar preparada porque tarde o temprano serás el blanco de un ataque de Ransomware. Respalda tu información, protege tus dispositivos, asegura tus accesos remotos, corrige vulnerabilidades y sobre todo, entrena a tus colaboradores para que cuando llegue un ataque tu organización esté lista para evitarlo y responder.
4. La nube no es infalible. La disponibilidad es uno de los 3 pilares de la seguridad de la información y este año se vio afectada por fallas de grandes proveedores de nube e Internet como AWS, Google Cloud, Fastly y Akamai que dejaron sin servicio por horas a muchas de las aplicaciones más utilizadas en el mundo. Por lo anterior, tu arquitectura y plan de recuperación de desastres debe considera la posibilidad de que tu proveedor de nube falle para que estés listo en el remoto caso de que así sea.
5. El código open source es vulnerable. A principios de diciembre, se reportó una vulnerabilidad crítica en una de las bibliotecas de código abierto de Java más utilizadas por los desarrolladores llamada log4j. Esta vulnerabilidad que permitía la ejecución remota de código obligo a todas las empresas a verificar si sus desarrollos propios o adquiridos usaban esta biblioteca, aun en este momento, muchas empresas tecnológicas siguen trabajando para corregir esta vulnerabilidad en sus productos. De manera que debes tener una estrategia para identificar que bibliotecas de código abierto utilizas en tus desarrollos o productos y si estas tienen vulnerabilidades a través de un programa de seguridad de aplicaciones.

En el 2021 el impacto de los ataques cibernéticos ha alcanzado un nivel sin precedente, pero también han evolucionado las estrategias de seguridad cibernética que te permiten hacer de tu negocio un NEGOCIO RESILIENTE.

Incluye estos retos de seguridad informática en tu lista de "ciber-resoluciones de año nuevo" y te aseguro que las mejores prácticas harán de la seguridad informática: ¡La fortaleza de tu negocio!