Blog de GlobalSign

12 may 2016

La importancia de la Privacidad de la Información

En las últimas semanas hemos visto en los principales medios de comunicación noticias relacionadas con el robo de información empresarial, mediante ataques cibernéticos. Cada vez estos ataques se hacen más frecuentes enfocados principalmente a entidades gubernamentales y corporaciones privadas. No podemos dejar de lado que los ataques mediante email phishing se han multiplicado en los últimos años.

El fin de este blog es dar a conocer la  importancia de la protección de la información, y el impacto que puede tener el robo de los datos por parte de los cibercriminales en una organización.

Hemos visto como estos ataques han generado millones de dólares en pérdidas, y afectado a la reputación de las empresas  generando despidos de empleados, demandas millonarias, publicidad negativa entre muchos más, que se generaron porque las empresas no estaban listas para hacerle frente a los cibercriminales. Muchas veces la información robada no es sensible, pero pensemos un momento y supongamos por ejemplo que obtengan información de cuentas bancarias, tarjetas de credito, números de identificación etc. cuál sería el impacto que esto tendría en nuestras vidas y en la forma en como compartimos nuestra información.

En el mercado hay un sin número de formas en como los cibercriminales están accediendo a la información, consideraremos algunas en este blog.

1.Una filtración interna de la información. Las empresas muchas veces se enfocan en amenazas externas dejando de un lado las amenazas internas.  Es evidente que muchas empresas  tienen poca seguridad  dentro de la entidad, y como no pueden contar con mecanismos de autenticación de usuarios. Con una solución de autenticación para usuarios, máquinas y dispositivos, se puede controlar que usuarios, máquinas y dispositivos pueden acceder a determinado tipo de información, permitiendo que solo aquellos con mayores credenciales y confianza puedan acceder a información confidencial y sensible.

2.Los cibercriminales pueden aprovechar las vulnerabilidades de seguridad, por ejemplo en servidores de correo electrónico, y así accediendo a la información de las organizaciones.  Esto se puede evitar si la empresa implemente certificados SSL para proteger estos servidores al igual que las páginas web para proteger el intercambio de la información, de igual manera existen herramientas  que permiten verificar la configuración del certificado digital: como el SSL Server Checker, ya que esta herramienta le permitiría conocer las vulnerabilidades de los sitios web.

Los servidores web deben de estar asegurados totalmente, así como los accesos internos de la empresa deben ser controlados de manera eficiente (quien puede acceder a cuáles sistemas, aplicaciones, información), sin dejar de lado alguna puerta de entrada que le permita a los hackers obtener información sensible de la organización. Estas vulnerabilidades cuando no son corregidas inmediatamente tienen el riesgo de abrirle las puertas a los cibercriminales.

De igual manera es importante hablar acerca de los  ataques phishing,  el cual puede abrir las puertas de la organización a un hacker, mediante el clic o la descarga de un malware por parte de un empleado de la organización a un correo electrónico, como ha pasado con grandes corporaciones, esto se puede evitar mediante el uso de firma y cifrado de correo electrónico mediante la tecnología S/MIME.

Como vemos existen muchas vulnerabilidades que pueden poner en riesgo la información de las empresas, y sobre todo la reputación de las compañías generando millones de dólares en pérdidas. Como usuarios finales y como empresas debemos asegurarnos de que la información está siendo compartida de forma segura, y que estamos usando soluciones eficientes en esta protección.

GlobalSign es una empresa líder en seguridad digital, nosotros proveemos las diferentes soluciones, para mantener la autenticidad de los datos, la protección de la información y el control de los accesos. Nosotros hemos ganado diferentes premios en estas categorías y ayudamos a nuestros clientes a analizar sus necesidades y encontrar las soluciones con el mejor costo efectivo, de manera a proporcionar la seguridad necesaria sin sacrificar el presupuesto de la empresa.

Para más información, les invitamos a visitar nuestra página de recursos  y ponerse en contacto con nuestro equipo de especialistas. En nuestra página de recursos estamos siempre proporcionando webinars educacionales al respecto de los diferentes riesgos y como mitigarlos, como los mencionados en este artículo:

Seguridad de Correos Electrónicos

Cifrado de la Información y Gestión de Certificados

Gestión de Identidades y Accesos

Share this Post

Subscribe to our Blog