Actualmente, el mundo atraviesa por cambios significativos por causa de la 4ta revolución industrial, que en muchos casos incluye medidas tecnológicas para aumentar el nivel de seguridad de las organizaciones que incorporan nuevas soluciones. Sin embargo, la ciberseguridad va mucho más allá de adicionar controles técnicos.
Así mismo los cambios operativos a los que se vieron enfrentadas las organizaciones por la aparición de la pandemia, trajo consigo innumerables retos debido a las deficiencias de seguridad que quedaron al descubierto y la agilidad de cientos de ciberdelincuentes que se aprovecharon de la situación para irrumpir en bases de datos.
El riesgo aumenta en la actualidad porque aún muchos trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.
En el primer semestre del año 2020 se presentaron en Colombia 17.211 casos de fraudes electrónicos, 6.340 más que en el primer semestre del 2019, según datos de la Policía Nacional.
Educar a las personas, trabajadores y usuarios es imprescindible, ya que existe un alto porcentaje de ataques que se producen por omisiones o distracciones de un usuario final; Nunca falta en los medios la noticia del empleado que recibió archivos de un origen desconocido, y por curiosidad y/o desconocimiento lo abrió causando una infección masiva en toda la red.
Tips para proteger sus datos y evitar los ataques cibernéticos
* Concienciación de las personas: crear una estrategia con todas las áreas de trabajo para prevenir ataques. Si los equipos de trabajo aprenden sobre el manejo de sus activos de información, colaboraran sin duda a la postura general de seguridad de la empresa. Saber por ejemplo que correo abrir y cual eliminar constituye sin duda una primera línea de defensa en cualquier organización.
* Creación de áreas de seguridad: es importante tener estas áreas, toda vez que serán las encargadas de incorporar esta cultura al ADN de la empresa. Desde allí se liderará la definición de políticas, procedimientos, estándares y prácticas que apoyen a la disminución del riesgo existente, con el objetivo de maximizar la seguridad de la empresa y garantizar que el negocio pueda seguir operando.
* Inversión en tecnología: contar con los controles adecuados, permitirá sin duda ser más eficientes y proactivos en la tarea. Lógicamente, la inversión deberá priorizarse en base a un adecuado análisis de riesgo, tarea fundamental a ser llevada a cabo por el área de seguridad de la información.
La variedad de ciberdelitos es extensa y no se trata exclusivamente de un delincuente, sino que usualmente son grupos organizados para cometer fraudes electrónicos. Siempre se recomienda ser cuidadoso con la información que abre o descarga a través de su móvil, computador o cualquier otra herramienta de uso diario y mantener las contraseñas actualizadas.
Se espera que el gasto global en productos y servicios de seguridad cibernética aumente en un 88% en los próximos ocho años debido al Covid-19.
Por esta razón, se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de seguridad, empleando para esto las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: La disminución del riesgo.
Otro consejos prácticos
A. Validar la veracidad de la información: revise y confirme directamente con la entidad o persona de confianza cualquier información que llegue a través de cualquiera de estos canales de comunicación. Tenga en cuenta que correos o mensajes para “desbloquear una cuenta” o “reclamar premios” no son enviados por entidades financieras.
B. Denunciar el incidente: en el servicio de CAI virtual de la Policía Nacional por medio de la App en la sección de delitos informáticos usted puede reportar su caso. Esta es la Institución encargada de hacer la gestión y el control ante este tipo de incidentes de la mano con MinTIC, entidades bancarias y cualquier otra entidad que se haya visto afectada por estas modalidades de suplantación y robo.
C. Sentido común: la primera y más importante recomendación es no brindar ningún tipo de información confidencial a través de correo electrónico, teléfono o mensaje de texto (Whatsapp). Tenga en cuenta que su entidad financiera maneja con seguridad sus datos y no requiere confirmación de los mismos a través de ninguna de estas vías.
D. No sea víctima de una extorsión: El Vishing y Smishing son utilizados para fines de extorsión en donde a la víctima se le pide una cantidad de dinero a cambio de ayudar a un familiar, recibir una promoción, no ejecutar un embargo o de ganar un premio. No se apresure a brindar información o girar dinero sin antes corroborar con sus conocidos y familiares la veracidad de los hechos. (La suma de dinero que ganen los delincuentes dependerá de la víctima).
