A día de hoy estamos expuestos a multitud de ataques en el entorno digital, que van desde un virus que codifica nuestro disco duro y solicita un rescate para su recuperación, pasando por la suplantación de la dirección de correo electrónico para enviar facturas falsas a nuestros proveedores, hasta el robo de las claves de acceso a la nube para conseguir información confidencial.
Sin duda, ante estas circunstancias, las personas y las organizaciones necesitan protegerse. Aquí entra el rol de la ciberseguridad.
Se trata de un conjunto de medidas de protección de la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles y otros sistemas electrónicos. Desde las empresas se debe asumir que, dada la gran cantidad de información que guardamos en formato digital, es necesario tomar medidas para evitar que dicha información caiga en las manos incorrectas.
Además, también estamos viviendo un aumento de los riesgos que acechan a las organizaciones en materia de digitalización, debido a la rápida incorporación del teletrabajo en los procesos de negocios y a la confusión que puede surgir en ciertas ocasiones en el uso de dispositivos al no discernir entre el enfoque personal o el laboral.
Como se suele decir entre los expertos en ciberseguridad: “hay dos tipos de empresas, las que han sido atacadas y las que lo van a ser". Pero, ¿qué pueden hacer las organizaciones?
En los últimos años se ha visto un cambio en la estrategia de ataque de los ciberdelincuentes, ya no tratan de atacar a los sistemas, sino que buscan la vulnerabilidad de las personas que utilizan dichos sistemas.
Por hacer un paralelismo, supongamos que en casa tenemos una puerta blindada. ¿Para qué va un ladrón a forzar la puerta, si en determinadas horas la dejo abierta? Eso es lo que sucede cuando recibimos un correo malicioso solicitando resetear las claves del banco y pidiendo información confidencial.
La solución empieza por entrenar a las personas, al talento de la organización. Hay que capacitarlas en una formación práctica y continua, para que estén siempre actualizadas con énfasis en la resolución de casos reales y simulaciones de ataques. Y, por supuesto, esta formación del talento debe ser desde una planificación continua, poco intrusiva y muy motivadora.
Además de protegerse de los potenciales ataques, también hay que construir una cultura de ciberseguridad que se integre en el día a día corporativo. De esta manera, se estará afianzando la confianza de las personas para ser capaces de reconocer y de valorar riesgos a fin de poder tomar decisiones más seguras, tanto en el ámbito laboral como en casa.
Tal vez alguno de ustedes se pregunte: pero, ¿todo esto es necesario? Sí, sin duda alguna, lo es.
Pensemos en el impacto que tendría el hecho de que los sistemas corporativos estén detenidos durante un día completo debido a un ataque. Por eso la inversión en ciberseguridad es cada vez más necesaria en los entornos empresariales, aportando a gestionar los riesgos de la mejor manera posible, sin afectar la competitividad.
