Fundación País Digital e IDC entregan recomendaciones sobre ciberseguridad tras lo ocurrido con la filtración de datos de clientes bancarios.Durante la jornada del pasado miércoles, se generó una alerta por la filtración de datos bancarios de varios cientos de clientes y la natural preocupación de todos quienes poseen al menos una tarjeta de crédito, lo que los podría convertir en víctimas de este descuido. La discusión de las primeras horas giró en torno a las medidas de protección de los usuarios y de las instituciones y a los riesgos de los ciberataques.
Lo urgente, sin embargo, es enfocarnos en las medidas de protección que deben asumir las empresas e instituciones para prevenir y, con ello, evitar que estos ataques se concreten.
Jonathan Namuncura, analista de software de IDC, relevó la urgencia de prepararse porque según explicó “se espera que en 2019 un 70% de las grandes compañías con sede en Estados Unidos o Europa serán objeto de ciberataques. Además, se cree que para el 2020 el 10% de los ataques se dirigirán hacia sistemas inteligentes de IOT”.
Dentro de sus proyecciones, Namuncura sostiene que “el mayor desafío es dejar de ver la seguridad como un gasto, y comenzar a identificarla como una inversión fundamental para el funcionamiento óptimo de la empresa. Asumir que ser seguro también genera un retorno al negocio y es necesario contar con un presupuesto para seguridad que incluya la figura del CISO (Oficial de la seguridad de la información) y proyectos asociados”.
Para Fundación País Digital, hay que enfocar esfuerzos en el factor humano que cumple un rol fundamental en materia de ciberseguridad. Para ello, la fundación presenta 5 acciones que ayudarán a prevenir ciberataques:
- Tomar conciencia. La ciberseguridad es un asunto que debe estar en la agenda de los directorios, gerentes generales, accionistas y todos aquellos que tengan la responsabilidad de tomar decisiones a nivel organizacional, porque se ha vuelto un tema estratégico a nivel de funcionamiento.
- Generar protocolos. Saber qué hacer antes, durante y después de la exposición a un ciberataque es clave para contener su impacto. También es clave que los líderes de las organizaciones tengan claridad respecto de los protocolos porque sus directrices permearán al resto de los colaboradores.
- Socializar protocolos. La organización completa debe conocer, comprender y aplicar los protocolos de seguridad que resguarden a la organización y eviten potenciales descuidos, tales como abrir un correo con adjunto de dudosas características, no poseer contraseñas de nomenclatura segura o atrasarse en la actualización de un parche por su implicancia en otros procesos. Estos descuidos pueden exponer a la empresa a brechas de seguridad que implican incluso la entrega de información sensible o estratégica a terceros.
- Poner a prueba la organización. Como toda emergencia, los ciberataques ocurren de forma inesperada y la única manera de saber qué tan preparada está la organización es generar operaciones que pongan a prueba a los colaboradores. Por ejemplo, enviar correos electrónicos que podrían ser eventualmente dañinos a una parte de los trabajadores y supervisar cuántos de éstos son capaces de reconocer ese potencial daño y cuántos se dejan llevar por dicho correo.
- Atrevernos a denunciar. Si el ataque ya se produjo, lo primero que debemos hacer es detener el avance del daño y evitar cualquier tipo de masificación. En ese punto la denuncia es esencial para que los encargados puedan asumir control de la situación y contener el peligro. La denuncia también evitará el riesgo para otras organizaciones y ayudará a mejorar los protocolos.
Si bien la ciberseguridad es un tema que debe ser tratado desde las organizaciones, mientras más trabajo conjunto haya en el entorno, más eficaz será la protección.