Por Gustavo
Vallejo, director del Máster en Ciberseguridad de Spain Business School
Hoy en día es innegable las muchas facilidades que la tecnología nos brinda en nuestra vida, impactando en todos los rubros laborales y en los quehaceres personales, está situación también nos hace muy dependientes, que damos por hecho que siempre deben estar disponibles para cuando lo necesitemos, sobre todo tenerlo al alcance de nuestra mano, en cualquier lugar posible y todos los días del año.
Hay
una interacción permanente en el Internet, ya sea visualizando o creando
contenido, así como tener dispositivos del hogar conectados para poder
operarlos de manera cercana o remota. Esta interacción se da en todas las
generaciones, algunas con mayor intensidad que otras.
Esta
situación demuestra lo beneficioso que puede representar la tecnología y el
Internet, en la cual la identidad de las personas es la que mueve la economía
digital, puesto que se necesita tener los datos de la identidad de los clientes
para poder identificar sus patrones de comportamiento y con ello ofrecerle, por
todos los medios digitales posibles, el producto que necesita comprar.
“Los
datos personales son el motor de la economía digital”
Las
tecnologías, que son componentes de hardware y software, se andan actualizando
constante, pues el fin siempre es satisfacer las demandas de los clientes, que
cada vez son mayores. Esta situación no pasa desapercibida por los
ciberdelincuentes, hay que llamarlos propiamente así, puesto que en la búsqueda
de otorgar “facilidades” a los clientes, las empresas pueden estar dejando
alguna puerta abierta, teniendo presente que en el servicio o producto digital
que se ofrece están involucrados muchos componentes de hardware y software, que
tienen que dar mayor rapidez y alta disponibilidad.
“La
seguridad es una cuestión de las personas y las empresas”
A
principios del siglo XX el mundo empezó a ver más autos por las calles, y con
ello se necesitó establecer políticas para que pudieran convivir la nueva
tecnología y las personas de a pie, que hasta el día de hoy se utilizan, uno de
estos es la señalización y los semáforos. Así mismo, se impartió clases de
seguridad vial, algo que se sigue realizando hasta el día de hoy y que de rato
en rato hay que hacer acordar a las personas.
Hoy
se hace necesario una capacitación sobre la seguridad y riesgos que representa
el uso Internet, en varios países se ha establecido leyes para que menores de
edad no tengan acceso a un celular, lo cual no implica que no tengan acceso a
Internet. En las escuelas se deben de impartir una formación estructurada sobre
el uso seguro del Internet, casos muy lamentables se encuentran documentados y
que tristemente se siguen repitiendo. Las personas deben entender el valor que
tienen sus datos personales y esto hay que recordarles constantemente, como la
seguridad vial. Es importante el rol de la sociedad en este tipo de
capacitación y más el de los padres, que muchas veces no ayudan. Algo
interesante que se podría dar en los centros de estudios es una capacitación especializada
a los padres de familia sobre privacidad de datos, seguridad en Internet,
órganos del estado en materia de seguridad digital y consecuencias legales,
pues son ellos los que más interactúan con sus menores de edad, esta
capacitación debe ser muy estructurada y que sea parte de todos los años de la
edad escolar, casi como parte del plan de estudios definido por el país.
Con
el auge de la IA, el problema se agrava más, puesto que los ciberdelincuentes
están usándolo de distintas formas con el fin de poder manipular la voluntad de
las personas. Hemos vistos videos, fotos y voces de personas, al que
suplantaron su identidad, que aparecen en las redes para que hagas algo o
extorsionarte, siempre el fin es tener un rédito económico.
“Vivimos
en una era de mucha desinformación y que seguirá aumentando”
Las
empresas tienen también un rol protagónico, puesto son ellos los que almacenan
muchos datos personales de sus clientes, teniendo presente que hay leyes y
regulaciones en materia de protección de datos personales que se aplican en
varios países, se ha visto a entes reguladores en esta materia que han
realizado sendas sanciones económicas a empresas por el mal uso de los datos
personales, varias empresas han sido sancionadas varias veces.
Una
de las cosas que más buscan los ciberdelincuentes en las empresas, más allá de
documentos confidenciales, son los datos personales, puesto que con esto pueden
hacer en muchos de los casos la suplantación de identidad para obtener
productos y servicios, el más lamentable es el “vaciado” de las cuentas
bancarias. Una de las modalidades que se ha visto incrementar es la extorsión a
personas a las que se ha obtenido datos médicos, como un tratamiento de cáncer,
que incluyen resultados clínicos e imágenes sin ropa.
Las
tecnologías sobre seguridad se han ido mejorando en el tiempo, pero la manera
de cómo piensan los tomadores de decisiones en materia de seguridad en las
empresas no ha cambiado, esperando que la tecnología lo haga todo para
“olvidarse” de la seguridad. Hoy se vive un constante asedio por parte de los
ciberdelincuentes, puesto que siempre están al acecho del dinero que alguna
empresa le va a brindar utilizando poco esfuerzo.
Los
ciberdelincuentes están cambiando constantemente sus tácticas y técnicas para
realizar sus ataques informáticos, las
empresas deben tener una formación permanente en estos temas, empezando desde
la dirección, la estrategia y luego la operación.
En muchos casos se preguntan por qué falla la ciberseguridad, pues es que solo
se deja como una acción netamente de operación técnica.
Las
empresas deben entender que el usar el Internet les da muchos beneficios
comerciales pero que a cambio les exige tener una postura de seguridad alta y
constante, en la cual el personal involucrado debe tener una dirección
establecida en políticas claras y el no cumplirlas puede acarrearle acciones
administrativas, civiles y/o penales. Teniendo presente que la ciberseguridad
no solo es un tema técnico-operativo, es un tema de la organización.
“La
ciberseguridad no es un favor, es una responsabilidad”
El
constante entrenamiento, aplicando enfoques como Cero-Confianza y Resiliencia
Organizacional, permitirán estar siempre alertas, así las labores de revisión
constante y entrenamientos les permitirán estar mejor preparados cuando tengan
un ciberataque, recordando que tendrán varios a lo largo de la existencia de la
empresa. Los casos de ciberataques a empresas similares pueden ser aprovechados
para utilizarlo como escenario de entrenamiento.
Es
necesario que las empresas asistan en la salud emocional del personal dedicado
a la ciberseguridad, puesto que el trabajo demanda mucha presión y pueden
sentirse desbordados, teniendo presente que estas situaciones solo la tienen el
personal de salud, policial y militar.
Artículo
de Gustavo Vallejo, director del Máster en Ciberseguridad de Spain Business
School
No hay comentarios:
Publicar un comentario