Sin duda. Yo me atrevo a decir que con la aparición de esta modalidad ciberdelictiva, denominada Ransomware, donde facinerosos digitales “secuestran” tu información para luego pedir rescate monetario por ella, las cosas han cambiado de manera importante.
Cada empresa, empresario o profesional, víctima de este tipo de ataque, ahora más que nunca estarán pensando, en lo que alguna vez escuchó: sino tomas precauciones con tus datos, los ciberdelincuentes irán en búsqueda de ellos y encontraran alguna forma de convertirlo en dinero. No importa si no haces pagos por internet, ya no es necesario que te roben los datos de tus cuentas bancarias para robarte dinero. Basta con cifrar tus datos, impidiéndote el acceso para ponerte en un verdadero aprieto.
Desde información contable, operacional, legal, lo que fuera, cualquier información que es valiosa está en la mira.
El Ransomware marca un antes y después, porque finalmente comenzó a calar directamente en aspectos que van más allá de lo tecnológico. No es suficiente tener el mejor e impenetrable centro de datos, porque muchos de los datos estratégicos están lejos de esas murallas, están dispersos en las computadoras portátiles, en los teléfonos, lejos del alcance de tan preciada tecnología, sin copias de respaldo, porque cada quien es responsable de sus datos.
No cometamos errores.
Coma la empresa A (rango medio) que uno de sus gerentes, por curioso terminó abriendo un archivo que filtro un tipo de Ransomware que encripto sus datos. Penetrando a su instalación que, por ahorrar, no tenía nivel de seguridad en su servidor de correo, y mucho menos, backup. O la institución B, que con gran fortín en su centro de datos, un usuario por curioso, perdió información confidencial contenida en su notebook de la que no tenía copia de respaldo. Todos víctimas del Ransomware.
Creo que bastan esos dos ejemplos para entender que hay dos simples medidas que pueden contribuir en mitigar los efectos de la ciberdelincuencia.
- Hacer copias de respaldo de su información. Ya sea a escala personal, de forma manual o más sofisticada de manera automatizada. (Y pensar que esa fue la primera regla que aprendí cuando empecé en este mundo de los cero y unos.)
- Incorporar dentro la cultura personal u organizacional el tema de la seguridad digital.
Por ello invoco a los gerentes generales, gerentes de recursos humanos, a empezar a preocuparse en este tema de la seguridad de los datos, no solo por cumplir con la normativa legal sino por la continuidad de negocio y calidad de servicio.
Es momento de educar de extremo a extremo sobre estos temas, para lo cual deberían buscar más que un simple proveedor de productos, un socio tecnológico. Alguien que se compre el problema completo, y tenga la capacidad de asesorarlos y guiarlos dentro de un tema que no tiene porque distráelos de sus negocios.
Para quien ya tiene infraestructura e inversiones hechas, no está demás pedir una segunda opinión, dejar revisar por un tercero si su seguridad es la correcta. Muchas cuestiones aparecerán, pero es mejor anticiparse.
Asimismo, es muy importante contar con recursos de información (contenido) en un lenguaje que todos puedan entender, para estar actualizados siempre. También una plataforma de educación, que obligue a los usuarios a fijar los contenidos mínimos en este tema de la seguridad digital.
Y, sin duda, la tecnología, la cual es muy importante, pero esta ya no solo debe estar centrada en el típico software de protección (antimalware), sino tener una alcance mayor, que incluya por ejemplo, sistemas de backup de la información de forma inteligente, de procesos y sistemas que prevengan de las perdida de datos, de sistemas de doble factor de autenticación (claves de acceso de una sola vez), de sistemas de cifrado de datos que impidan a pesar de alguna fuga de información esta pueda ser utilizada por terceros.
Y, finalmente, como en toda buena sociedad, el socio especialista debe estar en el momento que se le necesita. Por eso el acrónimo EPA (Educa, Previene, Asiste) resume esta simple estrategia.
Educar (de extremo a extremo), prevenir (todas las herramientas de prevención disponibles), y si a pesar de eso hay un filtraje la asistencia especializada es indispensable.
Un buen socio, da tranquilidad.
