Filtración, extorsión y espionaje, riesgos para las redes corporativas: Guardia Nacional

La filtración ilícita de datos financieros, el peligro de extorsión, el espionaje industrial; así como el daño a la imagen empresarial están entre los principales riesgos de las redes corporativas, aquellas que son utilizadas por las organizaciones y que también puede afectar a las micro, medianas y pequeñas empresas (mipymes), de acuerdo con Jorge Jesús Borrego Álvarez, titular de la Dirección General Científica de la Guardia Nacional.

Durante la primera ponencia de las Conferencias de Ciberseguridad 2022, organizadas por la Guardia Nacional y el Instituto Federal de Telecomunicaciones (IFT), Borrego Álvarez habló de los principales desafíos, amenazas y herramientas de ciberseguridad para las mipymes en México.

La Dirección General Científica de la Guardia Nacional o Guardia Cibernética es la división de la Guardia Nacional encargada del monitoreo de la red pública de internet y del Centro de Atención y Respuesta a Incidentes Nacional (CERT-MX). También se encarga de llevar a cabo acciones de prevención de delitos cibernéticos, investigaciones cibernéticas, análisis forense digital, monitoreo de delitos de alto impacto, además de colaborar con agencias internacionales como la Interpol, el FBI y el Foro de Equipos de Respuesta a Incidentes de Seguridad (First). 

Con el fin de proteger las redes corporativas de empresas, el titular de esta agencia del Estado mexicano ofreció una serie de recomendaciones que deben seguir tanto grandes compañías como mipymes:

• Crear una política de redes sociales
• Brindar capacitación sobre redes sociales al personal de la empresa
• Limitar el acceso a redes sociales y asignar a una persona responsable de éstas.
• Realizar auditorías periódicamente. 
• Establecer un plan de monitoreo de las cuentas de redes sociales.
• Invertir en tecnología segura y proteger las contraseñas. 

De acuerdo con Borrego Álvarez, el tamaño de una organización influye en sus necesidades de protección de la información, por lo que es preciso analizar continuamente los posibles riesgos en los que pueden estar los datos tanto de los clientes, como de los trabajadores y proveedores. Si la compañía ya ha sufrido un incidente de seguridad, es preciso seguir los siguientes pasos: 

1. Evaluar el daño: Revisar las áreas que han sido afectadas y definir qué información ha sido vulnerada.
2. Definir un plan de acción: contar con un plan de acción previo de acuerdo con las necesidades de la empresa.
3. Contactar a las empresas de redes sociales para solicitar asesoría y soporte sobre las cuentas de la compañía.
4. Revisar y asegurar todas las plataformas.
5. Denunciar ante las autoridades correspondientes y avisar a los clientes, socios y empleados.