Recomendaciones para proteger datos sensibles frente a ataques cibernéticos.

Jueves 25 de abril 2024.

El aumento de ciberataques en Chile preocupa al sector público y privado. Frente a este contexto, experto entrega estrategias clave para resguardar la información de clientes en medio del debate sobre legislación de protección de datos.

Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Chile experimentó 6.000 millones de intentos de ciberataques en 2023. Esta cifra, si se compara con los 14.000 millones registrados en el año anterior, parece menor a primera vista. Sin embargo, este descenso no necesariamente significa buenas noticias. De acuerdo a los informes de este laboratorio, esta tendencia es parte de un fenómeno global: se observa una disminución en la cantidad de ciberataques masivos, pero un aumento en la aparición de explotaciones únicas y nuevas variantes de malware y ransomware, diseñadas específicamente para objetivos concretos. En resumen, aunque la cantidad de ataques haya disminuido, estos son ahora más sofisticados y tienen una mayor probabilidad de éxito, especialmente si las organizaciones carecen de defensas de ciberseguridad integradas, automatizadas y actualizadas. Francisco Fernández, gerente general de AVANTIC, hizo un listado de consejos con miras a proteger uno de los activos más importantes con los que cuentan las empresas y que se relaciona con la información de sus clientes. El experto destacó la importancia crítica de estas medidas en un momento en que el Congreso Nacional de Chile está debatiendo un proyecto de ley sobre datos personales y la creación de la Agencia de Protección de Datos Personales. “Para resguardar los datos de los clientes de manera efectiva, es fundamental que las empresas establezcan un conjunto de medidas de seguridad que sean robustas”, enfatizó Fernández. Entre las recomendaciones entregadas por AVANTIC se encuentran: Actualizar software regularmente: Se aconseja a las empresas mantener actualizados sus programas y sistemas operativos con los últimos parches de seguridad para mitigar las amenazas cibernéticas. Utilizar protocolos de encriptación: Para proteger los datos almacenados y transmitidos a través de la red de la organización. Realizar backups periódicos: Implementar una Estrategia de Respaldo con al menos tres copias en ubicaciones físicas distintas para asegurar la recuperación de datos en caso de ciberataques o emergencias. Establecer políticas de privacidad y protección de datos: Definir claramente cómo se deben recopilar, usar, almacenar y proteger los datos de los clientes. Restringir acceso a los datos: Limitar el acceso a los datos de los clientes solo a personal autorizado mediante autenticación de múltiples factores. Monitoreo permanente: Identificar actividades sospechosas o intentos no autorizados de acceso a los datos de la organización. Auditorías de seguridad informática: Detectar posibles vulnerabilidades y áreas de mejora en ciberseguridad. Plan de respuesta ante incidentes: Contemplar la notificación a los clientes en caso de brechas de seguridad y acciones para mitigar los impactos negativos. Capacitación del personal: Brindar formación sobre las mejores prácticas de seguridad de datos para proteger la información confidencial de los clientes de manera efectiva. Cumplimiento legal: Respetar la legislación de ciberseguridad recientemente aprobada, que establece responsabilidades civiles y penales, así como multas por incumplimientos, y describe los rubros obligados a alinearse con los modelos de seguridad establecidos por ella.

Fuente: Emol.com