Mauricio Cataneo; Director Financiero (CFO) para América Latina de Unisys
El mundo está enfrentando un desafío sin precedentes. Y en medio de una pandemia que afecta el funcionamiento de sociedades enteras, la Organización Mundial de la Salud (OMS) sufrió intentos de hackeo en sus sistemas.
Afortunadamente, los ataques no tuvieron éxito, sin embargo, las autoridades dicen que el número de intentos de irrumpir en los sistemas de la OMS casi se ha duplicado. No es difícil imaginar el daño que podría causar tal ataque: interrupción de actividades, pérdidas financieras, alteración de las bases de datos oficiales, riesgos para la imagen y la reputación, entre muchos otros.
Más personas y empresas han estado expuestas recientemente a posibles ataques cibernéticos. El trabajo remoto se ha convertido en una realidad incluso para las empresas que no estaban contemplando esta práctica. Como resultado, la cantidad de alertas de seguridad de la información también aumenta. Prácticas como el phishing, o la “pesca” de datos confidenciales a través de correos electrónicos o mensajes falsos, pueden causar intrusiones de hackers con daños severos a las organizaciones. Según información de Microsoft, el 91% de los ciberataques comienzan con un simple correo electrónico.
El hecho es que no estábamos preparados para lidiar con el coronavirus, y de la misma manera, tampoco estamos preparados para lidiar con los virus cibernéticos. Lavarse las manos no debería ser algo nuevo para los seres humanos, y de la misma manera la seguridad de la información no debe ser nueva para las empresas. Sin embargo esperar esto es una exageración, y nuestras compañías no están preparadas para enfrentar las consecuencias de estos ataques.
Como prefiero mirar al vaso medio lleno, creo que la amenaza de fraude no debería impedirnos trabajar desde casa, ya que estamos evitando una amenaza aún más urgente: el Covid-19. El punto es que los empleados pueden estar más seguros de no contraer un virus cibernético siguiendo solo algunos consejos y trucos simples. Vamos a las actitudes prácticas que nosotros, como individuos, podemos adoptar para evitar los ciberataques:
- Esté atento a los fraudes por correo electrónico. No hacer clic en enlaces sospechosos debería ser parte de nuestra “etiqueta virtual”, pero no lo es. Estos enlaces generalmente nos llevan a sitios de phishing que parecen tan reales que no dudamos en ingresar información de inicio de sesión. Al final, abrimos una puerta para el robo de información personal y comercial.
- Es necesario abandonar sitios inseguros. Esto simplemente significa buscar HTTPS en la URL en lugar de HTTP. Esta garantía mínima “s” asegura que la información enviada sea segura y encriptada.
- Evita el Wi-Fi público. En las redes públicas, la información es vulnerable al robo de identidad y esto puede comprometer los datos confidenciales. La mayoría de los puntos de acceso Wi-Fi no tienen encriptación de datos, lo que significa que la información puede ser manipulada.
- Finalmente, estar conectado a una VPN (Virtual Private Network o red privada virtual) puede no ser suficiente, pero es un buen comienzo, ya que estas plataformas permiten a los empleados enviar y recibir datos en redes públicas o compartidas con seguridad. La VPN conecta una computadora a la red de la oficina privada.
Alternativamente, un proceso de verificación de varios pasos confirma que la información comercial confidencial está siendo recuperada solo por un destinatario de confianza. Pero tenga en cuenta que las VPN están diseñadas para acomodar hasta el 30% de la fuerza laboral. Y, hoy en día, las demandas a menudo han alcanzado del 80% al 90% de nuestros equipos, o en algunos casos toda la operación.
Está claro que cuando hablamos de ataques llevados a cabo por piratas informáticos de élite, como fue el caso de la OMS, la VPN por sí sola no garantiza que podamos prevenirlos. Ahí es donde entra en juego una poderosa herramienta de seguridad virtual. Para estas situaciones, el aislamiento de datos puede ser la respuesta.
Explico: ya hay sistemas que garantizan la seguridad de las máquinas, aislando la información confidencial en el momento en que se identifican las amenazas cibernéticas. Las empresas más grandes del mundo utilizan tecnologías como esta para proteger sus datos. La técnica se conoce como aislamiento dinámico de datos, lo cual es casi una ironía en el escenario de aislamiento social que estamos experimentando.
Parece poco, pero identificar y aislar la amenaza en segundos, no minutos u horas, puede ser la diferencia entre ganar o sufrir un gran daño en esta batalla en el campo digital. La importancia de este tema es evidente.
A través de estas soluciones, se garantiza la continuidad de las operaciones incluso en los casos en que se han identificado las invasiones y las áreas invadidas prácticamente están aisladas, sin que la pérdida de datos privados y la confidencialidad de las personas o las empresas se vuelvan una noticia.
El mercado tecnológico ha acuñado recientemente el término Zero Trust, que debería ser la base de cualquier estructura de seguridad de la información dentro de las empresas. Y los principios de Zero Trust son muy simples: no confíe en ningún usuario o dispositivo dentro o fuera de la red privada y otorgue el menor acceso posible mediante una identificación confiable.
Estos son tiempos de reflexión indispensable y, ya sea en el campo de la salud humana o de la empresa, la seguridad es el centro de nuestras prioridades. El aprendizaje que queda es que, en línea con las medidas tomadas por las grandes organizaciones y gobiernos, nuestras actitudes individuales también tienen un gran impacto en el trabajo en su conjunto, tanto en el mundo real como en el mundo digital y cibernético.