Llega nuevamente este 17 de mayo como el día del Internet
en un entorno complejo y lleno de retos. Entre ellos está analizar y dar justa
dimensión a lo que Internet puede aportar al desarrollo de las personas y de
las empresas.
Actualmente a Internet se le considera como un conjunto de
tecnologías de comunicación e información, pero no se analiza profundamente el
uso que se le da. Se espera que por sí solo resuelva todo.
Usarlo indebidamente puede resultar en graves daños para
los propios usuarios. En la web hay miles de amenazas cibernéticas que surgen
día con día, mientras el número usuarios que colaboran para que dichas amenazas
hagan daño también está creciendo. Por eso, se deben analizar los factores que
llevan a dichos usuarios, y en especial a los empleados de las empresas, a caer
en la trampa de los hackers.
Por naturaleza el ser humano tiende a correr riesgos, pero
en el caso de Internet esa costumbre puede resultar muy cara. Cada vez se tiene
menos capacidad de entender y enfrentar las implicaciones de los avances
tecnológicos, lo cual nos lleva a correr más riesgos. Es decir, vamos un paso
atrás de la innovación.
La gravedad del tema queda clara cuando se hace un
análisis profundo de la operación de las empresas. “El 50% de las compañías
tiene almacenada su información crítica en medios extraíbles y dispositivos
móviles, mientras que el 21% tiene datos críticos en medios de almacenamiento
públicos”, comenta Jorge Cisneros, Ingeniero de Preventa Senior en Forcepoint
para América Latina.
“Si una empresa entiende cómo opera y en donde se
encuentra su información crítica, entenderá que la inversión para protegerse
puede estar mejor estructurada y aprovechada”, agrega.
Por otra parte, se debe estudiar al usuario de Internet a
nivel digital como se hace a nivel comercial. Al analizar el comportamiento de
los usuarios se puede saber qué comen, dónde vacacionan o qué compran. Y todo
eso se puede obtener de las redes
sociales. De la misma forma se puede saber por qué da un clic a un link con
malware.
Peligrosamente los usuarios permiten que ciertas personas
o empresas administren esa información a cambio de Wi Fi gratuito o de un obsequio.
“Las áreas de TI deben acercarse a expertos de seguridad
que les ayuden a analizar estos comportamientos de los usuarios (compartir
información en redes sociales) y realizar una labor de concientización de lo
que esas acciones implican para evitarlas”, afirma Cisneros. “Los delincuentes
cibernéticos y sus ataques realizados con malware no son nada hasta que alguien
le pone nombre a ese malware. Es decir, hasta que alguien abre ese link o ese
correo con código malicioso entonces se convierte en una amenaza”.
Esto es algo que debe cambiar en Internet, la forma en que
se ven los conceptos. En este caso la amenaza nos es la tecnología en la
creación del malware sino las personas y su comportamiento.
En este sentido, existen dos tipos de personas que pueden
convertirse en una amenaza a la seguridad y provocar una fuga de información:
los intrusos accidentales y los intrusos intencionales.
Los intrusos accidentales son quienes por descuido dejan
la puerta abierta a un ataque. Por ejemplo, un usuario que tiene un problema
personal puede no estar concentrado en lo que recibe y abre, como un correo con
algún archivo adjunto con malware. Al abrir o reenviar el correo lo convierte
en amenaza.
Por otra parte, los intrusos intencionales son los
empleados con comportamiento criminal cuyo objetivo es dañar a una persona o a
la empresa en general. Para hacerlo, roba información crítica, suplanta
identidades o contamina la red empresarial deliberadamente provocando daño en
la operación de la compañía.
“La solución a este grave problema es crear sistemas,
estrategias y políticas que analicen el comportamiento del usuario y sus
motivaciones durante su interacción con los datos y la infraestructura. De esta manera podremos llegar a más días del
Internet celebrando con una red mucho más segura”, concluye el ejecutivo de
Forcepoint.
+++
No hay comentarios:
Publicar un comentario