La Nota Económica

Seis buenas prácticas de ciberseguridad para implementar en las empresas en el 2023

Picture of La Nota Económica

La Nota Económica

Categoría: Noticias
ciberseguridad

La seguridad tecnológica, más que una opción, debe ser vista por las empresas como una obligación para poder mantenerse activas y competitivas dentro del mercado.

Cualquier empresa que dependa de alguna manera de la tecnología de la información puede ser víctima de ciberataques, sea pequeña, mediana o grande. Fluid Attacks, compañía especializada en pruebas de seguridad continuas e integrales sobre los sistemas informáticos, describe cuáles son las buenas prácticas más relevantes para que las organizaciones puedan prevenir impactos sobre sus operaciones y recursos críticos, incluyendo los de clientes y usuarios.

Felipe Gómez, LATAM Manager de Fluid Attacks, plantea que “en plena transformación digital, con cada vez más productos y servicios ofrecidos a través del entorno cibernético, los criminales tienen a su disposición un abanico cada vez más amplio de objetivos de ataque. Por fortuna, la exposición al riesgo en el empleo de la tecnología de la información es una variable que se puede gestionar. Las empresas que entienden, priorizan y minimizan los factores de riesgo, como las vulnerabilidades de seguridad en su software, pueden mostrar gran solidez ante la creciente ola de amenazas”.

Fluid Attacks, desde la postura preventiva que los caracteriza, recomienda a las organizaciones las siguientes buenas prácticas de ciberseguridad para el 2023: 

●      Introducir principios de seguridad desde la primera línea de código: Si una empresa está encargada de desarrollar y modificar software para sí misma o para otros, debería aplicar con su equipo de desarrollo la escritura de código seguro desde el principio. Lo recomendable es que tengan como base estándares internacionales de seguridad, incluyendo requisitos que se acomoden a su industria en particular, y atiendan debidamente a factores como la validación de inputs, la gestión de la autenticación, los controles de acceso, el cifrado de la información confidencial, el reporte de errores, entre otros.

●      Evaluar la seguridad de su tecnología ininterrumpidamente: Los productos y servicios tecnológicos evolucionan de forma acelerada, y las amenazas están en acecho continuo. Gracias a las pruebas de seguridad se logra reconocer qué es aquello que los cibercriminales pueden impactar y de qué manera, en los sistemas cambiantes de una empresa. Recomendamos desde Fluid Attacks recurrir a ellas de forma constante, sin limitarse al escaneo de vulnerabilidades conocidas con herramientas automatizadas. También, es necesario solicitar la aplicación constante de evaluaciones con hacking ético, que permitan hacer un análisis más profundo, detectar vulnerabilidades desconocidas y disminuir las tasas de falsos positivos y falsos negativos.

●      Resolver los problemas de seguridad tan pronto sea posible: Los hallazgos de las pruebas de seguridad deben ser priorizados, según el riesgo que representen, para en ese orden llevar a cabo su remediación. El esfuerzo de los equipos de seguridad en las empresas debe centrarse primero en solucionar las vulnerabilidades explotables y de severidad más alta, antes de pasar a enfocarse en aquellas que, independientemente de que sean más, impliquen menos costos al ser aprovechadas por los delincuentes.

●      Conocer y actualizar los componentes y árboles de dependencia: Todo software de terceros que haga parte de los productos y sistemas de la empresa debe ser conocido y estar dentro de un inventario. Adicionalmente, este material debe mantenerse actualizado en sus últimas versiones, las cuales podrían ya haber resuelto las vulnerabilidades previamente conocidas.

“En el último reporte anual de Fluid Attacks (State of Attacks 2022), revelamos que el problema de seguridad más común entre los sistemas que analizamos fue el uso de software con vulnerabilidades conocidas, un problema directamente asociado a la violación del requisito de verificar los componentes de software de terceros”, comenta Felipe Gómez.

●      Incluir expertos en ciberseguridad dentro de las juntas directivas: La seguridad tecnológica debe ser un asunto prioritario en las discusiones y estrategias empresariales. Incluir profesionales con conocimiento y experiencia en el área de ciberseguridad puede ayudar a inculcar en una empresa un mayor compromiso por la protección de operaciones y activos, generando en los inversores y clientes confianza y tranquilidad.

●      Educar a los empleados en seguridad: Dentro de la cultura DevSecOps, actualmente en auge, la ciberseguridad no debe ser responsabilidad de unos pocos equipos de profesionales. Todos los empleados de una empresa deben ser conscientes que pueden ser objeto de un ciberataque. Cada persona necesita recibir educación sobre cómo detectar y reportar intentos de phishing u otras formas de ingeniería social. Además, las organizaciones requieren implementar el uso de contraseñas complejas, el cambio constante de estas y la autenticación multifactor para todas las cuentas online en correos electrónicos, redes sociales y otras aplicaciones o servicios.

“Es recomendable seguir disfrutando de los beneficios de la tecnología de la información, pero manteniendo al mínimo la exposición al riesgo. Todas las empresas pueden ser víctimas de ciberataques, pero, asimismo, es posible prepararse para que estos no sean exitosos o que sus impactos no representen costos elevados. No se trata de esperar a sufrir por culpa de incidentes de ciberseguridad para que esta sea asumida como prioridad empresarial”, concluye el LATAM Manager de Fluid Attacks.

Picture of La Nota Económica

La Nota Económica

Convierte tu prima en una inversión, no en gasto

PRIMA
¿Gastar o invertir? Esta es la pregunta que hoy se hacen muchos jóvenes colombianos al recibir su prima. Este ingreso...
SEGUIR LEYENDO

dale! trae Apple Pay a los usuarios en Colombia

apple-pay
Una forma más fácil y segura de pagar con iPhone, Apple Watch, iPad y Mac. dale! anuncia hoy la llegada...
SEGUIR LEYENDO

8ª edición de Vassar Feria llega con diseño, cultura y actividades para todos

VASSAR FERIA 4
Talleres de asesoría de imagen, cerámica, lectura creativa, cata de té matcha, actividades infantiles y experiencias culturales, entre muchas otras...
SEGUIR LEYENDO

Family Offices priorizan la diversificación y gestión de riesgos: Estudio de BlackRock

2150231636
Los activos alternativos son ahora más importantes que nunca para los family offices, representando el 42% de sus carteras, frente...
SEGUIR LEYENDO

Registrador Nacional solicita pronunciamiento de altas cortes sobre consulta popular convocada por decreto presidencial

WhatsApp Image 2025-06-17 at 11.32.34
El registrador nacional, Hernán Penagos, anunció en rueda de prensa que dejará en manos de las altas cortes la decisión...
SEGUIR LEYENDO

Se acerca el receso escolar: Experto ofrece recomendaciones para descubrir los talentos y las habilidades de los niños

pexels-laura-rincon-318039951-28260827 (1)
Con la llegada de las vacaciones escolares, que este año en Colombia serán del 23 de junio al 14 de...
SEGUIR LEYENDO

Portugal, epicentro europeo de inversión migratoria para colombianos tras cambios en la Golden Visa

red-portugal-passport-of-european-union-with-money-2024-11-29-18-24-49-utc
Mejor vía de acceso a la ciudadanía europea para los colombianos, al garantizar residencia legal con tan solo 7 días...
SEGUIR LEYENDO

Ibagué consolida su rol como hub logístico que atrae inversión y empleo

WhatsApp Image 2025-06-16 at 3.50.29 PM (1)
En medio de un panorama nacional donde la competitividad logística marca la diferencia, Ibagué está ganando terreno como eje estratégico...
SEGUIR LEYENDO

Juventud en Colombia: una generación crítica frente a los desafíos del presente

grupo-de-amigos-pasar-tiempo-juntos-al-aire-libre-en-el-parque
El informe “Porque mañana será bonito”, elaborado por la Fundación Friedrich-Ebert-Stiftung(FES), traza un diagnóstico profundo sobre las juventudes colombianas en...
SEGUIR LEYENDO

Productos la Nota

Facebook Twitter Youtube Instagram Linkedin

Suscríbase a nuestro boletín

Sea el primero en conocer nuestros últimas noticias, análisis y la programación de nuestros eventos.

Nuestros suscriptores forman parte de una comunidad empresarial donde les brindamos herramientas especializadas para cumplir sus metas comerciales, financieras y de gestión. Además, reciben nuestras publicaciones digitales e impresas.

Más información aquí

Nuestros trabajos de investigación y análisis brindan a los empresarios datos confiables y proyecciones de los diferentes sectores y mercados, facilitando la toma de decisiones para su empresa.

Más información aquí

Nuestros servicios de tercerización de operaciones contribuyen a optimizar los recursos y reducir de costos de su empresa, incrementando su rentabilidad.

Más información aquí

Por más de 27 años hemos llevado la más completa y relevante información económica, sectorial y empresarial del país, lo que nos convierte en la fuente predilecta y más confiable de los líderes y empresarios en Colombia.
Elaboramos su estrategia de comunicación, relacionamiento y publicidad a la medida de sus necesidades.

Más información aquí

Construimos conocimiento enfocado en las expectativas de crecimiento de su organización y equipo de trabajo, con lo cual impulsamos los resultados de su empresa y colaboradores.

Más información aquí

Oferta académica de pregrados y posgrados en Colombia, principales universidades y noticias del sector educativo.

Más información aquí

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail:
Facebook Twitter Youtube Instagram Linkedin