Columnistas

Si la inseguridad ciudadana frena el desarrollo de nuestros países, ¿deberíamos incluir la inseguridad digital como parte de este freno?

¿Virtualmente seguro?

Por: Jorge Zeballos

21 de Junio 2016, 00:00

Sin duda. Yo me atrevo a decir que con la aparición de esta modalidad ciberdelictiva, denominada Ransomware, donde facinerosos digitales “secuestran” tu información para luego pedir rescate monetario por ella, las cosas han cambiado de manera importante.

Cada empresa, empresario o profesional, víctima de este tipo de ataque, ahora más que nunca estarán pensando, en lo que alguna vez escuchó: sino tomas precauciones con tus datos, los ciberdelincuentes irán en búsqueda de ellos y encontraran alguna forma de convertirlo en dinero. No importa si no haces pagos por internet, ya no es necesario que te roben los datos de tus cuentas bancarias para robarte dinero. Basta con cifrar tus datos, impidiéndote el acceso para ponerte en un verdadero aprieto.

Desde información contable, operacional, legal, lo que fuera, cualquier información que es valiosa está en la mira.

El Ransomware marca un antes y después, porque finalmente comenzó a calar directamente en aspectos que van más allá de lo tecnológico. No es suficiente tener el mejor e impenetrable centro de datos, porque muchos de los datos estratégicos están lejos de esas murallas, están dispersos en las computadoras portátiles, en los teléfonos, lejos del alcance de tan preciada tecnología, sin copias de respaldo, porque cada quien es responsable de sus datos.

No cometamos errores.

Coma la empresa A (rango medio) que uno de sus gerentes, por curioso terminó abriendo un archivo que filtro un tipo de Ransomware que encripto sus datos. Penetrando a su instalación que, por ahorrar, no tenía nivel de seguridad en su servidor de correo, y mucho menos, backup. O la institución B, que con gran fortín en su centro de datos, un usuario por curioso, perdió información confidencial contenida en su notebook de la que no tenía copia de respaldo. Todos víctimas del Ransomware.

Creo que bastan esos dos ejemplos para entender que hay dos simples medidas que pueden contribuir en mitigar los efectos de la ciberdelincuencia.

  1. Hacer copias de respaldo de su información. Ya sea a escala personal, de forma manual o más sofisticada de manera automatizada. (Y pensar que esa fue la primera regla que aprendí cuando empecé en este mundo de los cero y unos.)
  2. Incorporar dentro la cultura personal u organizacional el tema de la seguridad digital.

Por ello invoco a los gerentes generales, gerentes de recursos humanos, a empezar a preocuparse en este tema de la seguridad de los datos, no solo por cumplir con la normativa legal sino por la continuidad de negocio y calidad de servicio.

Es momento de educar de extremo a extremo sobre estos temas, para lo cual deberían buscar más que un simple proveedor de productos, un socio tecnológico. Alguien que se compre el problema completo, y tenga la capacidad de asesorarlos y guiarlos dentro de un tema que no tiene porque distráelos de sus negocios.

Para quien ya tiene infraestructura e inversiones hechas, no está demás pedir una segunda opinión, dejar revisar por un tercero si su seguridad es la correcta. Muchas cuestiones aparecerán, pero es mejor anticiparse.

Asimismo, es muy importante contar con recursos de información (contenido) en un lenguaje que todos puedan entender, para estar actualizados siempre. También una plataforma de educación, que obligue a los usuarios a fijar los contenidos mínimos en este tema de la seguridad digital.

Y, sin duda, la tecnología, la cual es muy importante, pero esta ya no solo debe estar centrada en el típico software de protección (antimalware), sino tener una alcance mayor, que incluya por ejemplo, sistemas de backup de la información de forma inteligente, de procesos y sistemas que prevengan de las perdida de datos, de sistemas de doble factor de autenticación (claves de acceso de una sola vez), de sistemas de cifrado de datos que impidan a pesar de alguna fuga de información esta pueda ser utilizada por terceros.

Y, finalmente, como en toda buena sociedad, el socio especialista debe estar en el momento que se le necesita. Por eso el acrónimo EPA (Educa, Previene, Asiste) resume esta simple estrategia.

Educar (de extremo a extremo), prevenir (todas las herramientas de prevención disponibles), y si a pesar de eso hay un filtraje la asistencia especializada es indispensable.

Un buen socio, da tranquilidad.

 

...

Jorge Zeballos

Gerente General de ESET Perú.

Tags:

Noticias

Si elegimos educar estaremos ahorrando

  • 19 Jun, 2017
  • Jorge Zeballos

En el último reporte de seguridad (ESET Security Report Latinoamérica 2017) el Perú quedó en el segundo lugar en cuanto a incidentes de tipo phising, con un 16.6 % de incidentes, después de Ecuador que tiene un 20.9 %. Nos sigue México con un 16.1 %.

Columnistas

Factor humano

  • 28 May, 2018
  • Ricardo Martínez

Para la proteger los datos confidenciales de una empresa se deben tener en cuenta dos factores: el técnico y el humano. De acuerdo con las últimas tendencias en seguridad informática, los desarrollos se enfocan cada vez más en el comportamiento de las personas

Columnistas

Infraestructura TI

  • 05 Mar, 2018
  • Crispín Velez

En la era de la transformación digital, los enfoques de TI que funcionaron en el pasado ya no son los ideales para maximizar este entorno tan dinámico

Columnistas

Espacios de trabajo para equipos ágiles

  • 12 Feb, 2018
  • Martín Salías

Los lugares y las formas de trabajar están cambiando, y este es un tema recurrente en las organizaciones. Como el foco principal del paradigma ágil es la colaboración, muchas veces llega un momento en que ellos notan que sus espacios de trabajo no son ideales

Columnistas

¿Quién lidera la Transformación digital?

  • 06 Feb, 2018
  • Luis Piccolo

Según IDC FutureScape, dos tercios de las principales 2000 empresas a nivel global ya vienen ejecutando la transformación digital como centro de sus estrategias corporativas. El éxito de este proceso depende de la elección del ejecutivo

Columnistas

¿Tienes problemas con tu conexión WiFi?

  • 20 Oct, 2017
  • Erika Bernales

En la actualidad, es usual escuchar en el transcurso del día que una persona se queje de algún inconveniente con su conexión a Internet, una realidad por la que todos hemos pasado tanto fuera o dentro de casa. Sin embargo, esta situación no sólo recae en el se