Ciberseguridad, ataques informáticos, malware… son palabras
que aún nos parecen salidas de una película futurista de Steven Spielberg. Pero
estamos en condiciones de afirmar que el futuro ya ha llegado: la
ciberseguridad (o mejor, la falta de ella) puede afectar directamente a tu
contact center y es parte fundamental de nuestro día a día. Y si en tu caso aún
no lo es, ya es hora de que comiences a familiarizarte con este concepto.
Luego de un 2020 marcado por la digitalización de todas las
comunicaciones, lógicamente, los peligros han aumentado. Asumir que a través de
nuestro móvil u ordenador pueden ingresar a toda la información sensible de una
compañía, mínimo ha de darnos un escalofrío.
¿Somos realmente conscientes del peligro que esto
implica?
¿Cómo es la situación actual respecto a ciberseguridad?
Comenzamos por España. Según un artículo de Business
Insider, distintos expertos consultados coinciden en que la industria nacional
tiene una sólida base para lograr ser uno de los países más seguros del mundo.
Si bien la pandemia del 2020 era extremadamente difícil de anticipar, los
avances en esta materia habían sido considerables en los últimos años y eso
ayudó a que se pueda reaccionar con agilidad frente a este nuevo escenario. Por
ejemplo, en 2020, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó
133.155 incidentes de ciberseguridad.
Latinoamérica, por su parte, destaca por sus adelantados
marcos normativos regionales, así como sus vanguardistas regulaciones a nivel
nacional en los países punteros en materia de digitalización (Brasil y México).
Pero también debemos matizar este optimismo con la exposición de ciertas
debilidades que, cabe señalar, están presentes, en menor o mayor medida, en
todo el globo.
Encontramos 3 debilidades principales respecto a
ciberseguridad en América Latina:
1) Infraestructura tecnológica desactualizada;
2) la masificación de los dispositivos móviles Android,
sistema operativo muy frágil y expuesto al Malware; y
3) la falta de profesionales y técnicos con sólida formación
en el campo de la ciberseguridad que puedan prestar su asesoría a instituciones
y empresas (misma situación que en España).
Consecuencias de fallos en la ciberseguridad:
Okay, entendemos que un fallo tecnológico puede ser grave y
afectar a todo el funcionamiento de una compañía. Pero ¿entendemos REALMENTE
las consecuencias que puede generar?
Pérdidas millonarias:
La compañía McAfee ha calculado cuántas pérdidas provocaron los delitos
cibernéticos en el año 2019, y las cifras son enormes: más de un billón de
dólares, por encima de los 800.000 millones en euros. Algo más del 1% del
Producto Interior Bruto de todo el mundo. Esto incluye los rescates pagados a
los hackers y las pérdidas por período de inactividad.
Crisis de reputación: puede tirar por tierra el trabajo de
años de construcción de una marca. Que se filtre información sensible no solo
perjudica a los clientes que se ven expuestos, sino que habla muy mal de una
compañía que no cuida lo suficiente los datos recopilados.
Multas: La Agencia de Protección de datos de España está
multando por más de 8 millones de euros a las empresas que tienen problemas con
la privacidad de los datos de sus usuarios. En Brasil, por su parte, hay multas
del 2% sobre ingresos anuales como consecuencia de una violación de la
protección de datos. Fíjate tú si no es mejor prevenir que curar, porque la
cura sí que es costosa.
Cierre del negocio: no ha de sorprendernos que algunos
negocios no puedan salir adelante luego de un ataque cibernético. Por lo que
uno de los mayores desafíos es asegurar su supervivencia y poder sobreponerse
lo más pronto posible para volver a la actividad normal.
Algo tan sencillo con el escaneo de un código QR puede ser
letal para nuestra seguridad. Esta actividad tan cotidiana puede conllevar a
que descarguemos en nuestro móvil archivos potencialmente peligrosos que acaben
accediendo a la red corporativa cuando nos conectemos desde este dispositivo.
Poco a poco vamos tomando dimensión de la implicancia de este asunto para
nosotros y nuestras fuentes de trabajo.
Escándalos de ciberseguridad que activaron las alarmas
En los últimos años hemos visto cómo compañías que, a
priori, parecían impenetrables, han tenido graves problemas de ciberseguridad.
Aquí algunos ejemplos para refrescaros la memoria:
En Julio de 2020, la red social Twitter fue atacada. En
pocos minutos se publicaron tweets desde las cuentas de Joe Biden (en ese
momento candidato a la presidencia de Estados Unidos), Barack Obama (pasado
Presidente de Estados Unidos) y Elon Musk (empresario, CEO de Tesla) que
prometían regalar criptomonedas (bitcoins) a las personas que donaran dinero.
En diciembre de 2020 (ya cuando pensábamos que el año estaba
terminando y que nada malo podía suceder), FireEye, una de las mayores empresas
de ciberseguridad del mundo comunicó que había sido víctima de un ataque donde
se sustrajeron herramientas internas empleadas para realizar pruebas de
penetración en otras compañías.
¡Ni las vacunas se salvaron! Las farmacéuticas Johnson &
Johnson, Novavax, Genexine, Shin Poong, Celltrion y AstraZeneca, que durante
2020 trabajaron en el desarrollo de vacunas contra el Covid-19, han denunciado
ser víctimas de ataques cibernéticos. No hay certezas de que estos ataques
hayan tenido éxito, pero sin dudas que eran target atractivo por la magnitud
del daño que podía ocasionar un bloqueo en sus actividades o la filtración de
información sensible.
También diversos hospitales en España fueron víctimas de
ransomware y de ataques de phishing durante 2020. El Hospital de Torrejón de la
Comunidad de Madrid publicaba en enero de 2020 (incluso antes de que el Covid
llegase a España) que llevaba días sin poder utilizar sus sistemas informáticos
a causa de un ataque cibernético.
En el caso de LATAM, no hubo ataques “escandalosos” pero las
cifras sí que lo son: el 60% de las empresas de la región afirma haber sufrido
al menos un incidente durante el 2020. También quedó en evidencia una
disminución de los ataques masivos y una transición hacia ataques dirigidos a
empresas, cuyo objetivo es, en principio, amplificar la posibilidad de éxito en
el cobro de rescates económicos.
Ya no hay vuelta atrás, la digitalización ha venido para
quedarse. IoT (Internet of Things), Smart cities, conectividad en tiempo real,
etc. Cada vez son más los dispositivos que nos conectan a internet y que de una
forma u otra pueden ser el talón de Aquiles de nuestra seguridad informática.
Vamos a lo nuestro: la ciberseguridad en el contact center
Para esta temática hemos consultado a un experto en la
materia: Jordi Ubach, CISO (ChiefInformation Security Officer) en TECNOideas
2.0, Empresa de Ciberseguridad ofensiva y formación.
En su EVOLUTION Talk, un ciclo de charlas sobre
digitalización y tecnologías que organizamos desde ICR Evolution, mencionaba
que los call y contact center corren peligro ya que tienen un nivel de
exposición muy alto. Esto, sumado al trabajo en remoto o home office, son una
combinación bastante explosiva. ¿Cuál es el problema? Que mientras más alejados
estemos de la oficina, más difícil es ejercer control sobre la seguridad
informática de los equipos. Antes trabajábamos en un perímetro controlado,
ahora eso se ha dinamitado.
Los call center y contact center también han tenido que
adaptarse de forma repentina a una forma de trabajo 100% digital, y los
softwares utilizados como el nuestro EVOLUTION, han tenido que hacer lo suyo
también. Constantes actualizaciones y puestas a punto han hecho que nuestro
software para call y contact center ofrezca una experiencia óptima en todo
momento, incluso cuando todo era incertidumbre y no se sabía cuál iba a ser el
curso de los acontecimientos.
Tener profesionales comprometidos y altamente capacitados es
un factor determinante. Es la mejor herramienta para desarrollar software de
calidad y ofrecer una solución segura a nuestros clientes, para que puedan
llevar adelante su misión tranquilos de que la información de su call center o
contact center está siendo protegida.
¿Cómo podemos proteger nuestro contact center de estos
ataques de ciberseguridad?
Todos estamos expuestos a padecer un ataque cibernético en
nuestro contact center, pero hay 3 aristas fundamentales que tenemos que
considerar si queremos prevenir estos ataques a nuestra seguridad informática:
software, equipos y capacitación.
Software actualizado: un software de calidad y con las
últimas actualizaciones puede ser el factor determinante de nuestra seguridad.
La tecnología avanza un paso y los hackers seguro están también a la orden del
día y van mejorando sus técnicas. ¡Invertir en un buen software puede ahorrarte
más de un dolor de cabeza!
Equipos modernos: la obsolescencia de los equipos también es
un factor a considerar. Cada dispositivo tecnológico tiene un tiempo de vida
útil, que pasado ese período dejará de ser receptivo a las actualizaciones y
comenzará a fallar. Dotar de tecnología moderna y de calidad a cada persona que
trabaja en la compañía ya es un gran primer paso.
Capacitación a los empleados: Jordi Ubach en su EVOLUTION
Talk sobre ciberseguridad nos habla de la “incontinencia al click”: recibimos
un link y no podemos evitar hacer click inmediatamente. ¿Te identifica? ¡Pues a
nosotros nos ha resonado bastante! Debemos saber identificar cuándo un link
puede ser malware o responder a una técnica de phishing. Si bien ya desde 2020
los empleados afirman estar recibiendo más capacitación sobre ciberseguridad,
el 50% de los empleados en España admite haber utilizado una aplicación que no
es de trabajo en un dispositivo corporativo, y el 26% de ellos ha cargado datos
corporativos en esa aplicación. Quizás ya sea hora de una segunda charla al
respecto.
Como recomendaciones generales, que sepas que es importante
en tu empresa:
Trabajar con conexiones mediante VPN, que son conexiones
seguras hacia la empresa;
Implementar un marco BYOD (Bring Your Own Device) para
cuando se utilicen recursos que no sean corporativos
Establecer responsables de las políticas de seguridad y de
actualización de dispositivos;
Evitar lo más posible escritorios remotos y team viewers;
Y finalmente, una recomendación que todos sabemos y poco
usamos: ¡contraseñas seguras! Incluye mayúsculas, minúsculas, números y símbolos.
There’re only two types of companies: those that have been
hacked and those that will be.
Robert Mueller. FBI Director.
¿La tecnología es insegura o somos nosotros irresponsables
en su uso?
Esta pregunta es un poco la del huevo o la gallina, no hay
una respuesta definitiva. La tecnología claramente puede sufrir ciertas fallas
que permite violaciones a sus sistemas de seguridad. Dispositivos obsoletos,
falta de actualizaciones, ahorro de costos de inversión en seguridad son
algunos de los factores que pueden hacer que un dispositivo tecnológico sea
fácilmente penetrable.
Ahora, de nuestra parte como usuarios tenemos la gran
responsabilidad también de tomar ciertas medidas de precaución para disminuir
estos riesgos potenciales.
Tenemos que pensar que estos riesgos no solo nos afectan de
forma personal (un hackeo a la cuenta bancaria, por ejemplo), sino que podemos
poner en riesgo la integridad y estabilidad de toda una compañía.
Nuestros móviles y ordenadores son la puerta de entrada a
toda la red corporativa a la que estamos conectados, por lo que depende de
nosotros esperar a los malware con los brazos abiertos y dejarles todo servido
para que cumplan su cometido, o poner trabas y bloqueos para restringir el
ingreso al sistema y que al menos tengan que esforzarse si quieren intentar
hacernos daño.
No hay comentarios:
Publicar un comentario