Tres recomendaciones para prevenir el

secuestro de datos

En respuesta al alarmante aumento de los ataques de ransomware en Colombia,

Certicámara, líder en seguridad digital y ciberseguridad, refuerza su compromiso
de ofrecer soluciones efectivas para mitigar el riesgo de secuestro de datos en el
país.

El panorama actual en materia de ciberseguridad exige una sólida preparación por parte
de las empresas y organizaciones para hacer frente a la creciente amenaza del
secuestro de datos, también conocido como ransomware.

Expertos en el campo, como Juan Ricardo Palacio, fundador de Ransomware Help y

Grupo Digital Recovery, han señalado el incremento en la frecuencia y la sofisticación
de estos ataques. Tácticas como la doble extorsión, que implica la amenaza de filtrar
datos confidenciales, han elevado los montos de rescate a niveles preocupantes.

En respuesta a esta alarmante tendencia, Certicámara ofrece una serie de

recomendaciones y medidas clave para proteger a las empresas y organizaciones
contra los ataques de secuestro de datos:

1. Educación de usuarios en seguridad del correo electrónico:

Dado que numerosos ataques de ransomware comienzan con un ataque de phishing,
resulta esencial proporcionar formación a los colombianos para que eviten hacer clic en
enlaces y se abstengan de descargar o abrir archivos adjuntos de correos electrónicos
potencialmente peligrosos o desconocidos.

2.Implementación de Soluciones de Ciberseguridad:

En un entorno digital cada vez más interconectado y dependiente de la tecnología, la
implementación efectiva de soluciones de ciberseguridad se ha convertido en una
prioridad crucial para salvaguardar la integridad, confidencialidad y disponibilidad de los
datos y sistemas en Colombia.

El aumento constante de amenazas cibernéticas, desde el ransomware hasta el robo de

datos sensibles, subraya la necesidad imperante de establecer una sólida estrategia de
ciberseguridad que aborde de manera proactiva y exhaustiva los desafíos actuales y
futuros.

En este contexto, esta propuesta se centra en ofrecer un enfoque integral y adaptado a

la realidad colombiana para prevenir el secuestro de datos y proteger la infraestructura
digital de individuos, empresas y organizaciones en todo el país, siguiendo los siguiente
consejos:

a. Actualizaciones y Parches: Mantener los sistemas operativos, software y

aplicaciones actualizados con los últimos parches de seguridad es crucial para cerrar
posibles vulnerabilidades que podrían ser utilizadas en un ataque.

b. Firewalls y Antivirus: Implementar soluciones de firewall y software antivirus

confiables en todos los dispositivos y servidores para detectar y bloquear actividades
maliciosas.

c. Respaldo y Recuperación de Datos: Realizar copias de seguridad regulares de los

datos y sistemas críticos. Asegurarse de que estas copias se almacenan en ubicaciones
seguras y que se realicen pruebas periódicas de restauración.

d. Monitorización y Detección: Utilizar sistemas de monitorización y detección de

intrusiones para identificar actividades sospechosas en tiempo real.

e. Gestión de Incidentes: Tener un plan de respuesta a incidentes bien definido para

manejar de manera eficiente cualquier violación de seguridad. Esto incluye pasos
específicos para mitigar el daño y comunicar adecuadamente a las partes afectadas.

f. Evaluar Terceros: Si trabajas con proveedores externos, asegúrate de que también

cumplan con altos estándares de seguridad cibernética. Los proveedores débiles
pueden ser un punto de entrada para los atacantes.
g. Auditorías de Seguridad: Realizar auditorías de seguridad periódicas para
identificar y abordar posibles debilidades en la infraestructura y las políticas de
seguridad.

h. Cumplimiento de Normativas: Cumplir con las regulaciones y estándares de

seguridad cibernética relevantes.

i. Seguro Cibernético: Considerar la posibilidad de adquirir un seguro cibernético para

ayudar a cubrir los costos asociados con un incidente de

j. Cifrado de Datos: Utilizar cifrado para proteger la información confidencial en reposo

y durante la transmisión. Esto hace que los datos sean ilegibles para cualquier persona
que no tenga las claves adecuadas.

3. Políticas de Acceso y Autenticación:

En aras de fortalecer la seguridad de manera significativa, resulta fundamental
establecer políticas de acceso y autenticación sólidas que no solo resguarden los
sistemas de posibles accesos no autorizados, sino que también promuevan una gestión
de identidad eficiente.

Estas políticas, diseñadas con un enfoque basado en el principio de «menos

privilegios», garantizarán que los usuarios solo tengan acceso a los recursos y datos
esenciales para sus funciones.

Además, la implementación de métodos de autenticación multifactor (MFA) añadirá una

capa adicional de protección al requerir múltiples formas de verificación antes de
permitir el acceso, mitigando así los riesgos asociados con credenciales
comprometidas. De esta manera, se construirá un entorno de confianza donde la
identidad de los usuarios esté protegida y la integridad de los sistemas sea resguardada
de manera efectiva.

“Desde Certicámara nos enorgullece estar a la vanguardia en la lucha contra el

secuestro de datos y continuaremos alfabetizando en seguridad digital para fortalecer la
ciberseguridad en Colombia. En estos tiempos desafiantes, es esencial adoptar
medidas proactivas y contar con soluciones confiables para garantizar la integridad de
los datos y la continuidad de las operaciones” Martha Moreno, presidente ejecutiva de
Certicámara.

https://technocio.com/tres-recomendaciones-para-prevenir-el-secuestro-de-datos/