La ciberseguridad, un problema de gestión de riesgo

190
columna btr consulting ciberseguridad

A medida que la pandemia fue avanzando, las personas de todo el mundo enfrentaron temores y preocupaciones. Por su parte, los delincuentes aprovecharon esta situación para estar más activos que nunca. Desafortunadamente, usaron la pandemia como una oportunidad y el crecimiento del cibercrimen fue exponencial. La ciberseguridad dejó de ser un tema de tecnología: es un problema de gestión de riesgo. Tradicionalmente, los antivirus y los firewalls eran diseñados para proteger la infraestructura de una compañía, no su negocio. Se puede comprar prácticamente cualquier tecnología, pero su capacidad de adaptarse a un futuro aún más digital depende del desarrollo de la próxima generación de habilidades.

Teletrabajo

El nuevo contexto de teletrabajo multiplicó el riesgo por las cantidades de conexiones remotas y la diversidad de los dispositivos que se conectan con la infraestructura de las empresas. Imaginen una vulneración o una filtración de la información de la cartera de clientes de cualquier compañía. Lamentablemente, hoy en día está pasando cada vez más. Por eso la importancia de conocer estos temas, saber cómo actuar y minimizar los riesgos de ocurrencia.

Un factor clave en todo este proceso es la toma de conciencia no solo de los directivos, sino de sus colaboradores, los asegurados y todo el ecosistema en su conjunto. La concientización tiene que ser de las personas que intervienen en toda la cadena ya que cualquier empresa, sin importar su tamaño, puede adquirir y tener la mejor tecnología disponible en el mercado en materia de ciberseguridad, pero el factor humano es el más débil y vulnerable, la puerta de entrada más fácil para la comisión de este tipo de delitos.

columna queimaliños di lullo btr consulting ciberseguridad
Javier Queimaliños y Sebastián Di Lullo, socios de BTR Consulting.

Riesgos

Los riesgos más comunes a nivel mundial son el phishing y el ransomware. El phishing o “suplantación de identidad” es uno de los métodos más utilizados por los cibercriminales para obtener información confidencial o personal a través de una comunicación que parece ser confiable y legítima. Los correos electrónicos que simulan a la entidad que se quiere suplantar suelen solicitar datos por motivos de “seguridad”, “mantenimiento”, “mejora de servicios”, “encuestas”, “confirmación de identidad” o cualquier excusa similar. Durante esta pandemia fueron varias las compañías de seguros que sufrieron el robo de su identidad visual para intentar conseguir información personal de los clientes, logrando obtenerla por el descuido de las personas o la falta de conocimiento.

Por su parte, el ransomware es un tipo de programa malicioso que, una vez que entra a una computadora, cifra los datos y los bloquea, muestra una pantalla de advertencia avisando que uno fue víctima e informa la cantidad y el método a pagar con la promesa de que, tras abonar, se dará la clave que se necesita para recuperar los archivos. En algunos casos, se amenaza con publicar parte de la información en la web si no se paga el monto pretendido. El ransomware no discrimina a sus víctimas.

Recomendaciones

En este marco, desde BTR Consulting brindamos algunas recomendaciones para minimizar riesgos: no abrir adjuntos en correos de remitentes desconocidos o sospechosos, aunque se presenten como oficiales e importantes; usar los sitios web oficiales y de confianza al descargar software y actualizarlo con las funciones o las herramientas incorporadas facilitadas solo por desarrolladores oficiales; tener instalado (y activado) un software antivirus o anti-espía de reputación; usar contraseñas robustas y con una política de rotación habitual; llevar adelante un back-up de los datos, idealmente en un lugar distinto al cual se almacenan los datos de la compañía; y desarrollar cuadros o mapas de riesgos acordes a la actividad sumando la exposición al ciberdelito como un factor más a gestionar.

Existen muchas otras medidas que se pueden tomar. Por eso la importancia de generar conciencia sobre estas cuestiones y saber que el riesgo llegó para quedarse.

Nota escrita por Javier Queimaliños y Sebastián Di Lullo, socios de BTR Consulting.

 

Seguinos en las redes:

LinkedIn: https://bit.ly/TodoRiesgoLinkedIn

Twitter: https://bit.ly/TodoRiesgoTwitter

Facebook: https://bit.ly/TodoRiesgoFacebook

YouTube: https://bit.ly/TodoRiesgoYouTube