Bespoke ad

Es prioritario despertar la conciencia de los riesgos en el entorno digital

“Cuando hablamos de ciberseguridad hay que tomar en cuenta tres aristas: las personas, los procesos y la tecnología”, afirmó Gabriel Camarena, Certified Master Enterprise Architect en Salesforce.

vie 09 octubre 2020 01:02 PM

Expansión Estudios

A nivel mundial, México figura como uno de los países en donde más ciberataques ocurren. La suplantación de identidad para tener acceso a información de manera ilícita (phishing) es uno de los puntos de atención prioritarios, de ahí que exista la urgencia de un cambio de mentalidad que empiece por los usuarios, para detectar vulnerabilidades y poder actuar a tiempo.

Además, a raíz de la pandemia por el COVID-19, diversos sectores han mostrado una creciente actividad en el entorno digital (como la banca, las finanzas, el e-commerce, el teletrabajo y la educación a distancia), donde las fintech han tenido una participación importante para darle flexibilidad a los modelos tradicionales, así lo explicó Gabriel Camarena, Certified Master Enterprise Architect en Salesforce.

Durante su participación como panelista en la mesa: “Ciberseguridad, la otra vacuna que México necesita”, organizada por Grupo Expansión, el especialista expuso que en los últimos seis meses también han aumentado los riesgos, por ejemplo para el sector financiero, por lo que hay que priorizar y despertar conciencia para afrontarlos, mientras se da la adaptación rumbo a la “nueva normalidad” en un mundo totalmente digital.

“2020 ha sido un año muy interesante. La pandemia ha acelerado los procesos de transformación digital que estaban planteados para 2022 o 2025 y donde el factor humano está en la primera línea de defensa y protección de los datos. Esto demanda un cambio de mentalidad hacia la prevención, pensando más en términos digitales”, dijo Camarena.

Por ello, enfatizó que no debe verse a la ciberseguridad como una característica adicional, se tiene que cumplir con la demanda de protección de la información para que sea un principio de diseño totalmente integrado a todos los procesos.

Además, el factor humano representa el eslabón más débil en cuanto a los ataques cibernéticos ya que, como dio a conocer Camarena, no existe la cultura de prevención para el cuidado de las credenciales de acceso ni para proteger los datos personales, que son derechos irrenunciables que los usuarios deben conocer.

“Cuando hablamos de ciberseguridad hay que tener en cuenta tres aristas importantes: las personas, los procesos y la tecnología. Esto implica un cambio de mentalidad del día a día, por completo, pues la gente no es suficientemente consciente de qué tan amenazada se pueden encontrar tan sólo por estar conectada a la red la mayor parte del tiempo”, afirmó el especialista de Salesforce.

En este sentido, antes y durante la emergencia sanitaria, uno de los principales ataques que se ha incrementado es el phishing, donde los delincuentes suplantan la identidad de un ente confiable (por ejemplo una institución bancaria) en el entorno digital, con la finalidad de obtener información personal que posteriormente puede dar pie a un delito más sofisticado.

“Hay que re educarnos con acciones muy sencillas para prevenir ataques como el phishing. Una entidad confiable no te va a solicitar tus datos personales como respuesta a un correo electrónico o que des clic a una liga o botón que no está dentro de su dominio. Como ciudadanos comunes debemos empezar a fortalecer esta conciencia”, aseveró el Certified Master Enterprise Architect de Salesforce.

Para dar una milla adicional de defensa ante posibles amenazas, agregó, se puede empezar por implementar estrategias sencillas, como el manejo de gestores de contraseñas, la utilización de múltiples factores de autenticación o la conexión a través de redes privadas para trabajar con información sensible.

De la misma forma, herramientas tecnológicas como un token, un factor de autenticación a través de dispositivos móviles, identificación biométrica (por huella digital o por reconocimiento facial) se materializan como un factor más para estar protegidos.

Por esta razón, a nivel empresarial, buena parte del presupuesto destinado a ciberseguridad se tiene que derivar al entrenamiento de colaboradores en materia de ingeniería social, para que las fallas humanas no detonen estafas o delitos como el ransomware (secuestro de datos) que también deriva en daños a la reputación de las organizaciones y pérdidas monetarias.

Sin embargo, una de las principales brechas en México es que, cuando se habla del presupuesto en este tema, la mayoría de las empresas no están dedicando los recursos necesarios. Se debe acabar con el mito de que la inversión en ciberseguridad es sólo para grandes compañías, pues las pymes también tienen que hacer revisiones de inversión para elegir a los socios y proveedores adecuados para sus necesidades.

Como declaró el especialista, el valor diferencial debe ser la confiabilidad, asegurar que va a haber un cifrado correcto y adecuado de la información sensible, porque es responsabilidad de los proveedores garantizar esta transparencia.

"En Salesforce buscamos democratizar el acceso a tecnologías para ofrecer experiencias cada vez más personalizadas. Más allá de pensar en un costo de adquisición se debe evaluar el costo de propiedad para mantener seguros los sistemas en línea, es una decisión crucial que las empresas tienen que tomar”, concluyó Gabriel Camarena.