Columnistas

Si la inseguridad ciudadana frena el desarrollo de nuestros países, ¿deberíamos incluir la inseguridad digital como parte de este freno?

¿Virtualmente seguro?

Por: Jorge Zeballos

21 de Junio 2016, 00:00

Sin duda. Yo me atrevo a decir que con la aparición de esta modalidad ciberdelictiva, denominada Ransomware, donde facinerosos digitales “secuestran” tu información para luego pedir rescate monetario por ella, las cosas han cambiado de manera importante.

Cada empresa, empresario o profesional, víctima de este tipo de ataque, ahora más que nunca estarán pensando, en lo que alguna vez escuchó: sino tomas precauciones con tus datos, los ciberdelincuentes irán en búsqueda de ellos y encontraran alguna forma de convertirlo en dinero. No importa si no haces pagos por internet, ya no es necesario que te roben los datos de tus cuentas bancarias para robarte dinero. Basta con cifrar tus datos, impidiéndote el acceso para ponerte en un verdadero aprieto.

Desde información contable, operacional, legal, lo que fuera, cualquier información que es valiosa está en la mira.

El Ransomware marca un antes y después, porque finalmente comenzó a calar directamente en aspectos que van más allá de lo tecnológico. No es suficiente tener el mejor e impenetrable centro de datos, porque muchos de los datos estratégicos están lejos de esas murallas, están dispersos en las computadoras portátiles, en los teléfonos, lejos del alcance de tan preciada tecnología, sin copias de respaldo, porque cada quien es responsable de sus datos.

No cometamos errores.

Coma la empresa A (rango medio) que uno de sus gerentes, por curioso terminó abriendo un archivo que filtro un tipo de Ransomware que encripto sus datos. Penetrando a su instalación que, por ahorrar, no tenía nivel de seguridad en su servidor de correo, y mucho menos, backup. O la institución B, que con gran fortín en su centro de datos, un usuario por curioso, perdió información confidencial contenida en su notebook de la que no tenía copia de respaldo. Todos víctimas del Ransomware.

Creo que bastan esos dos ejemplos para entender que hay dos simples medidas que pueden contribuir en mitigar los efectos de la ciberdelincuencia.

  1. Hacer copias de respaldo de su información. Ya sea a escala personal, de forma manual o más sofisticada de manera automatizada. (Y pensar que esa fue la primera regla que aprendí cuando empecé en este mundo de los cero y unos.)
  2. Incorporar dentro la cultura personal u organizacional el tema de la seguridad digital.

Por ello invoco a los gerentes generales, gerentes de recursos humanos, a empezar a preocuparse en este tema de la seguridad de los datos, no solo por cumplir con la normativa legal sino por la continuidad de negocio y calidad de servicio.

Es momento de educar de extremo a extremo sobre estos temas, para lo cual deberían buscar más que un simple proveedor de productos, un socio tecnológico. Alguien que se compre el problema completo, y tenga la capacidad de asesorarlos y guiarlos dentro de un tema que no tiene porque distráelos de sus negocios.

Para quien ya tiene infraestructura e inversiones hechas, no está demás pedir una segunda opinión, dejar revisar por un tercero si su seguridad es la correcta. Muchas cuestiones aparecerán, pero es mejor anticiparse.

Asimismo, es muy importante contar con recursos de información (contenido) en un lenguaje que todos puedan entender, para estar actualizados siempre. También una plataforma de educación, que obligue a los usuarios a fijar los contenidos mínimos en este tema de la seguridad digital.

Y, sin duda, la tecnología, la cual es muy importante, pero esta ya no solo debe estar centrada en el típico software de protección (antimalware), sino tener una alcance mayor, que incluya por ejemplo, sistemas de backup de la información de forma inteligente, de procesos y sistemas que prevengan de las perdida de datos, de sistemas de doble factor de autenticación (claves de acceso de una sola vez), de sistemas de cifrado de datos que impidan a pesar de alguna fuga de información esta pueda ser utilizada por terceros.

Y, finalmente, como en toda buena sociedad, el socio especialista debe estar en el momento que se le necesita. Por eso el acrónimo EPA (Educa, Previene, Asiste) resume esta simple estrategia.

Educar (de extremo a extremo), prevenir (todas las herramientas de prevención disponibles), y si a pesar de eso hay un filtraje la asistencia especializada es indispensable.

Un buen socio, da tranquilidad.

 

...

Jorge Zeballos

Gerente General de ESET Perú.

Tags:

Noticias

Si elegimos educar estaremos ahorrando

  • 19 Jun, 2017
  • Jorge Zeballos

En el último reporte de seguridad (ESET Security Report Latinoamérica 2017) el Perú quedó en el segundo lugar en cuanto a incidentes de tipo phising, con un 16.6 % de incidentes, después de Ecuador que tiene un 20.9 %. Nos sigue México con un 16.1 %.

Columnistas

Llegó la hora de la transformación pragmática de los sistemas BSS

  • 13 Ago, 2018
  • Paul Sanders

La industria está pidiendo la transformación de BSS* para permitir la realización de nuevos casos de negocio con 5G y la promesa de lo digital. Sin embargo, la mayoría de este tipo de transformaciones falla. Tal vez ya sea hora de un enfoque más pragmático.

Columnistas

Cuatro lecciones que Ticketmaster aprendió en su migración a la nube

  • 06 Ago, 2018
  • Juan Pablo Do Carmo

Migrar a la nube es algo imprescindible en cualquier negocio para seguir siendo competitivo. Y ¿qué es lo que se debe tomar en cuenta para una migración exitosa? En la actualidad, con los avances tecnológicos es muy frecuente que las empresas, sin importar su

Columnistas

Factor humano

  • 28 May, 2018
  • Ricardo Martínez

Para la proteger los datos confidenciales de una empresa se deben tener en cuenta dos factores: el técnico y el humano. De acuerdo con las últimas tendencias en seguridad informática, los desarrollos se enfocan cada vez más en el comportamiento de las personas

Columnistas

Infraestructura TI

  • 05 Mar, 2018
  • Crispín Velez

En la era de la transformación digital, los enfoques de TI que funcionaron en el pasado ya no son los ideales para maximizar este entorno tan dinámico

Columnistas

Espacios de trabajo para equipos ágiles

  • 12 Feb, 2018
  • Martín Salías

Los lugares y las formas de trabajar están cambiando, y este es un tema recurrente en las organizaciones. Como el foco principal del paradigma ágil es la colaboración, muchas veces llega un momento en que ellos notan que sus espacios de trabajo no son ideales