SECTOR PÚBLICO AVANZA EN LOS TRAMITES VÍA WEB
25 mayo, 2017
ITC Digital 2017 reafirma el potencial de las tecnologías digitales en Chile
1 junio, 2017

CULTURA DE SEGURIDAD informática en empresas es un buen escudo contra ciberataques

Expertos coinciden en que Ciberseguridad es un tema en el que deben involucrarse todos los colaboradores de la empresa para proteger la información sensible y relevante de la empresa, gobierno y también a nivel personal.

El más potente ciberataque jamás registrado que se verificó este mes y que afectó a más de 200 mil usuarios en 150 países, incluido nuestro pais por culpa del ransomware “WannaCry”, dejó varias lecciones a personas, empresas y organizaciones, y en donde los expertos coinciden en que es la hora de crear conciencia de la necesaria seguridad informática que debe existir a todo nivel. Esto es considerar que la ciberseguridad debe ser el gran aliado o escudo contra los ciberataques.

Ricardo Dorado, director of Growth, Fundación País Digital, señala que “en primer lugar, entendemos por Ciberseguridad al conjunto de herramientas, políticas, procesos, procedimientos, formación y servicios que pueden utilizarse para proteger los activos de una persona, empresa o gobierno, en el entorno de la economía digital”.

Añade que “últimamente hemos descansado en la protección de la ciberseguridad desde un punto de vista técnico, pero nos hemos olvidado del factor humano. Ciberseguridad es un tema clave no sólo para el área de IT, ni tampoco está exclusivamente asociada al sector TIC, sino que debe involucrarse en el quehacer de todos los colaboradores de la empresa, en pos de proteger la información sensible y relevante de la empresa, gobierno y también a nivel personal”.

Precisa Dorado que “si en todos los esfuerzos no integramos al resto de la organización, con una política clara, con formación al respecto, exponemos a nuestra empresa a potenciales descuidos, tales como abrir un correo con adjunto de dudosas características, o no poseer contraseñas de nomenclatura segura, o atraso en la actualización de un parche por su implicancia en otros procesos, puede exponer a la empresa a brechas de seguridad que expongan su información a terceros”.

A su juicio, el ataque ransomware de “Wannacry”, del cual aún hay actividad mundial produciendo estragos a los usuarios de equipos desactualizados, nos recuerda lo vulnerable que podemos estar en una economía digital global. “Esto nos impulsa a volver a replanteamos los modelos de cultura de seguridad de la información, revisar su gobernabilidad, políticas, procesos & roles, tecnología, y sobre todo las personas, incentivar equipos colaborativos por industria, multiindustria e incluso a nivel interpaises con sus redes de apoyo”.

Puntualiza que se requiere un fuerte foco en la formación, ya que finalmente serán las personas quienes accedan a un sitio no conocido o abran un mail con adjunto u otro tema.

“Hoy, en un entorno hiperconectado, debemos ser cada más cuidadosos, ya sea desde una empresa o como personal, ya que finalmente nuestra información podría ser expuesta por una mala gestión o falta de buenas prácticas al interior de una organización”.

Sin duda, para el director of Growth de Fundación País Digital, ciberseguridad es un asunto que ya debe estar en la agenda de los gerentes generales, del directorio y de los accionistas de empresas, independientemente de la industria y tamaño de éstas, puesto que ya se ha transformado en un tema estratégico y comercial.

Jaime Soto, secretario general de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI) plantea que “vivimos en un mundo digitalizado; por lo tanto, hoy todos los asuntos están íntimamente relacionados con la ciberseguridad. Y en el país se debe tratar con importancia y por todos los sectores, incluyendo privados, organismos y entidades gubernamentales. Siempre existe la posibilidad de sufrir una ciberestafa tanto como usuarios personales o como empresas, y si no le tomamos realmente el peso a estos riesgos, terminaremos como víctimas”. Explica que “la revolución tecnológica, que tantas oportunidades nos entrega, hoy nos sitúa en un flujo de información constante. Si no sabemos adaptarnos correctamente, también traerá consigo amenazas, y es que si no prevenimos o nos armamos de la forma correcta como sujetos y como país, nos puede costar caro”.

Principales amenazas

El secretario general de ACTI, indica que la lista de ataques cibernéticos más recurrentes incluye opciones tan diversas como fraudes bancarios, vishings —estafas por llamadas de voz—, spywares, key loggers —software maligno que se instala sin su consentimiento—, hackeos, espionajes, phishings —envío de enlaces malignos por email—, falsas ofertas de trabajo o de estudios, cartas o estafas nigerianas —envio de un correo pidiendo ayuda por una causa social—, auto frauds —supuesta venta de un auto en línea—, pharmings —duplicación de un sitio web—, smishings —envío de SMS pidiendo datos para dar de baja un servicio falso—, doxings —entregar públicamente información personal sin autorización—, correos de negocios interceptando comunicaciones con proveedores internacionales y ransomwares.

Además, de acuerdo con los casos recibidos durante 2014 por IC3, el Centro de Denuncias de internet del FBI, social media también está impactando de forma importante en la porción de crímenes cibernéticos, utilizando de forma recurrente técnicas como click-jacking—links malignos escondidos tras uno real, muy común con botones Me Gusta y Compartir en redes sociales—, phishing y doxing.

A su vez, la lista incluye también transacciones y robos con monedas virtuales, usando bitcoin, litecoin, peercoin, entre otros. Y de acuerdo con el Observatorio de Delitos Informáticos de Latinoamérica (Odila), de la totalidad, el hacking es el delito más recurrente, con un 22,48% de los casos en Latinoamérica.

Por ello, es importante que los usuarios de Internet aprendan, reconozcan y eviten una ciberestafa, en la que el mayor riesgo está en no tomar las precauciones adecuadas para resguardar la información.

Fuente: La Segunda