Expertos en seguridad concientizan a usuarios y empleados sobre las amenazas cibernautas
El mundo entero celebra en octubre el mes de la Ciberseguridad, conmemoración que tiene origen en Europa y que busca impulsar la seguridad online entre los ciudadanos y generar consciencia sobre las amenazas que se registran en torno a robo de datos e información de personas y empresas. Actualmente, atravesamos por cambios significativos por causa de la 4ta revolución industrial, que en muchos casos incluye medidas tecnológicas para aumentar el nivel de seguridad de las organizaciones que incorporan nuevas soluciones. Sin embargo, la ciberseguridad va mucho más allá de adicionar controles técnicos.
“El negocio, debe considerar a la ciberseguridad como parte de su ADN. Para que esto ocurra, las áreas de seguridad deben hacer principal énfasis en acompañar la estrategia de negocio de la organización, migrando de una visión exclusivamente técnica, a una holística. Educar a las personas, trabajadores y usuarios es imprescindible, ya que existe un alto porcentaje de ataques que se producen por omisiones o distracciones de un usuario final; nunca falta en los medios la noticia del empleado que recibió archivos de un origen desconocido, y por curiosidad y/o desconocimiento lo abrió causando una infección masiva en toda la red”, afirma Martín Fuentes, Security Business Senior Manager de Lumen para América Latina.
Además, el riesgo aumenta en la actualidad porque gran cantidad de trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.
Por otro lado, están los Ransom DoS que tienen una operación similar. Los delincuentes generan un evento menor de denegación de servicio (que consiste en la saturación de algún recurso de red), solo para llamar la atención de la víctima. Acto seguido envían una nota diciendo que para evitar ser atacados con toda la capacidad que poseen deberán abonar una suma (en Bitcoins) para estar “seguros”. El pago no evita que cualquier otro delincuente con la misma intención haga exactamente lo mismo, convirtiendo esto en una historia recurrente si no se toman medidas definitivas para protegerse.
“El número de ciberataques a empresas en Latinoamérica, generan pérdidas de datos e información de gran valor, con un impacto negativo en la reputación empresarial y una amplia pérdida de capital, ya que muchos de los delincuentes piden dinero a cambio por la devolución de la información”, dice Fuentes.
Por esta razón, se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de seguridad, empleando las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: La disminución del riesgo.
Recomendaciones para proteger sus datos y evitar los ataques cibernéticos:
Concientización de las personas: Si los equipos de trabajo aprenden sobre el manejo de sus activos de información, colaborarán sin duda a la postura general de seguridad de la empresa.
Creación de áreas de seguridad: Es importante tener estas áreas, toda vez que serán las encargadas de incorporar esta cultura al ADN de la empresa.
Inversión en tecnología: El empleo de aliados tecnológicos como Lumen, pueden ser una decisión acertada, para contar con tecnología de punta para mejorar el control de la seguridad en la red sin tener que realizar grandes gastos.