(Expansión) – Seguramente a varios les resultará familiar esta situación: el día laboral comienza prendiendo la computadora y leyendo los correos electrónicos, entonces encuentran uno que inmediatamente capta su atención con información sobre un pago no realizado de su empresa.
La curiosidad los invade y deciden leerlo. El correo invita a abrir un documento adjunto para obtener mayor información y una vez abierto se dan cuenta de que el daño ya está hecho: han sido víctimas de un ciberataque.
Este escenario es uno de las más comunes en la actualidad, incluso me atrevería a decir que todos conocemos a alguien que ha recibido algún correo electrónico fraudulento (phishing) o que ha caído en la trampa, y con las personas trabajando desde casa a causa del COVID-19, los riesgos se incrementan.
A lo largo de mis 13 años trabajando en temas de seguridad he podido atestiguar cómo las técnicas y ejecuciones de los ataques digitales han evolucionado, provocando que el número de víctimas siga aumentando en todo el mundo.
Este crecimiento se debe a que los ciberdelincuentes no hacen distinciones al momento de lanzar un ataque, los dirigen tanto a usuarios individuales como a grandes empresas y en estas últimas, las implicaciones que puede haber tras un ataque cibernético pueden estar involucrando pérdidas de millones de dólares y por tanto un impacto a la imagen de las mismas.
Una vez que los ciberdelincuentes logran infiltrarse en el sistema de una empresa es cuando pueden enviar correos maliciosos, sembrar malwares o bots, cuyo funcionamiento se podría comparar con el de una bomba debido a que se pueden programar para su posterior activación controlando los activos de la organización y teniendo como rehén toda su información.
Considerando que todas las aplicaciones que están expuestas a internet son vulnerables a algún tipo de ataque, entonces casi cualquier tipo de empresa puede estar en peligro constante y por ello es muy importante que las organizaciones cuenten con sistemas de ciberseguridad que les permitan anticiparse a cualquier riesgo, es decir, contar con un sistema preventivo, no solo con uno reactivo.
Para poder evitar este tipo de situaciones es recomendable tomar medidas de prevención que cierren la entrada de los ciberdelincuentes. Dos que considero de suma importancia son:
1. Realizar proactivamente diagnósticos y evaluaciones de infraestructura, así como controles perimetrales para identificar las vulnerabilidades existentes dentro de los sistemas de una empresa.
a) En caso de que el equipo interno no cuente con los recursos para realizar este tipo de análisis, las organizaciones se pueden acercar a una compañía especializada que ofrezca estos servicios y cuente con la capacidad y certificaciones necesarias para llevarlo a cabo.
b) Al tener los resultados del diagnóstico se pueden elegir las mejores vías para tomar medidas de protección de forma anticipada ante ciberataques.
2. Educar a todos los colaboradores de la empresa sobre las medidas de ciberseguridad que se deben tomar, generar procesos de gestión interna ante posibles ataques y desarrollar hábitos adecuados, ya que en materia de seguridad el eslabón más débil es el usuario.
- Un 80% de los incidentes de seguridad cibernética en empresas son consecuencia de la falta de conocimiento del tema por parte del personal, por lo que es necesario instaurar una cultura de ciberseguridad en todos los niveles.
LEE: El home office por el coronavirus implica estos riesgos para las empresas
Además de estas medidas fundamentales, como usuarios debemos conocer que la seguridad es responsabilidad de todos, así como es responsabilidad de cada organización aplicar herramientas de seguridad y monitoreo efectivas mediante las que se pueda detectar de manera anticipada cualquier actividad fuera de lo normal y contener cualquier posible incidente.
Ante un panorama en el que cualquiera puede ser víctima de un ciberataque es vital estar preparados con sistemas y medidas de protección que anticipen cualquier riesgo. Si no se informa a todos los miembros de una empresa de los riesgos a los que están expuestos en las plataformas digitales es probable que no estén conscientes de que pueden ser ellos los que abran la puerta a los ciberdelincuentes.
Nota del editor: Claudia Ramírez es Head Of Cibersecurity Everis México. Síguela en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente a la autora.
Consulta más información sobre este y otros temas en el canal Opinión
