Columnistas

Si la inseguridad ciudadana frena el desarrollo de nuestros países, ¿deberíamos incluir la inseguridad digital como parte de este freno?

¿Virtualmente seguro?

Por: Jorge Zeballos

21 de Junio 2016, 00:00

Sin duda. Yo me atrevo a decir que con la aparición de esta modalidad ciberdelictiva, denominada Ransomware, donde facinerosos digitales “secuestran” tu información para luego pedir rescate monetario por ella, las cosas han cambiado de manera importante.

Cada empresa, empresario o profesional, víctima de este tipo de ataque, ahora más que nunca estarán pensando, en lo que alguna vez escuchó: sino tomas precauciones con tus datos, los ciberdelincuentes irán en búsqueda de ellos y encontraran alguna forma de convertirlo en dinero. No importa si no haces pagos por internet, ya no es necesario que te roben los datos de tus cuentas bancarias para robarte dinero. Basta con cifrar tus datos, impidiéndote el acceso para ponerte en un verdadero aprieto.

Desde información contable, operacional, legal, lo que fuera, cualquier información que es valiosa está en la mira.

El Ransomware marca un antes y después, porque finalmente comenzó a calar directamente en aspectos que van más allá de lo tecnológico. No es suficiente tener el mejor e impenetrable centro de datos, porque muchos de los datos estratégicos están lejos de esas murallas, están dispersos en las computadoras portátiles, en los teléfonos, lejos del alcance de tan preciada tecnología, sin copias de respaldo, porque cada quien es responsable de sus datos.

No cometamos errores.

Coma la empresa A (rango medio) que uno de sus gerentes, por curioso terminó abriendo un archivo que filtro un tipo de Ransomware que encripto sus datos. Penetrando a su instalación que, por ahorrar, no tenía nivel de seguridad en su servidor de correo, y mucho menos, backup. O la institución B, que con gran fortín en su centro de datos, un usuario por curioso, perdió información confidencial contenida en su notebook de la que no tenía copia de respaldo. Todos víctimas del Ransomware.

Creo que bastan esos dos ejemplos para entender que hay dos simples medidas que pueden contribuir en mitigar los efectos de la ciberdelincuencia.

  1. Hacer copias de respaldo de su información. Ya sea a escala personal, de forma manual o más sofisticada de manera automatizada. (Y pensar que esa fue la primera regla que aprendí cuando empecé en este mundo de los cero y unos.)
  2. Incorporar dentro la cultura personal u organizacional el tema de la seguridad digital.

Por ello invoco a los gerentes generales, gerentes de recursos humanos, a empezar a preocuparse en este tema de la seguridad de los datos, no solo por cumplir con la normativa legal sino por la continuidad de negocio y calidad de servicio.

Es momento de educar de extremo a extremo sobre estos temas, para lo cual deberían buscar más que un simple proveedor de productos, un socio tecnológico. Alguien que se compre el problema completo, y tenga la capacidad de asesorarlos y guiarlos dentro de un tema que no tiene porque distráelos de sus negocios.

Para quien ya tiene infraestructura e inversiones hechas, no está demás pedir una segunda opinión, dejar revisar por un tercero si su seguridad es la correcta. Muchas cuestiones aparecerán, pero es mejor anticiparse.

Asimismo, es muy importante contar con recursos de información (contenido) en un lenguaje que todos puedan entender, para estar actualizados siempre. También una plataforma de educación, que obligue a los usuarios a fijar los contenidos mínimos en este tema de la seguridad digital.

Y, sin duda, la tecnología, la cual es muy importante, pero esta ya no solo debe estar centrada en el típico software de protección (antimalware), sino tener una alcance mayor, que incluya por ejemplo, sistemas de backup de la información de forma inteligente, de procesos y sistemas que prevengan de las perdida de datos, de sistemas de doble factor de autenticación (claves de acceso de una sola vez), de sistemas de cifrado de datos que impidan a pesar de alguna fuga de información esta pueda ser utilizada por terceros.

Y, finalmente, como en toda buena sociedad, el socio especialista debe estar en el momento que se le necesita. Por eso el acrónimo EPA (Educa, Previene, Asiste) resume esta simple estrategia.

Educar (de extremo a extremo), prevenir (todas las herramientas de prevención disponibles), y si a pesar de eso hay un filtraje la asistencia especializada es indispensable.

Un buen socio, da tranquilidad.

 

...

Jorge Zeballos

Gerente General de ESET Perú.

Tags:

Noticias

Si elegimos educar estaremos ahorrando

  • 19 Jun, 2017
  • Jorge Zeballos

En el último reporte de seguridad (ESET Security Report Latinoamérica 2017) el Perú quedó en el segundo lugar en cuanto a incidentes de tipo phising, con un 16.6 % de incidentes, después de Ecuador que tiene un 20.9 %. Nos sigue México con un 16.1 %.

Columnistas

¿Tienes problemas con tu conexión WiFi?

  • 20 Oct, 2017
  • Erika Bernales

En la actualidad, es usual escuchar en el transcurso del día que una persona se queje de algún inconveniente con su conexión a Internet, una realidad por la que todos hemos pasado tanto fuera o dentro de casa. Sin embargo, esta situación no sólo recae en el se

Columnistas

Telemedicina

  • 26 Set, 2017
  • Guillermo Nuñez

Fuera de los obstáculos físicos, el Perú presenta una larga brecha social que debe cubrir a lo largo y ancho de su territorio, siendo dos los aspectos de mayor impacto social en los que toda nación puede y busca mejorar. El primero es el de trabajar hacia una

Columnistas

Empleados ciberseguros

  • 04 Set, 2017
  • Claudia Vizcarra

Uno de los aspectos críticos de las compañías es, actualmente, la seguridad de la información, y según el “Informe de Seguridad de Alto Rendimiento 2016” de Accenture, el 59% de los encuestados aseguró que tardan meses en identificar un ataque. Según Claudia

Columnistas

Más allá del lift and shift

  • 21 Ago, 2017
  • Oliver Hartley

Hasta hace poco la pregunta clave dentro de una empresa era decidir si moverse o no a la nube. Hoy la respuesta está a la vista. No hay duda de los beneficios de la nube. Casi un 70 % de las empresas en el mundo tiene alguno de sus procesos ligados a ella, per

Columnistas

Los canales de venta se reinventan

  • 07 Ago, 2017
  • Gabriel Vargas

En la actualidad, el segmento de pymes y mypes dentro del mercado peruano busca características que garanticen un manejo eficiente de documentos e impresión gestionada. Bajo este contexto, es necesario mencionar que Xerox del Perú está enfocado en cumplir con