Más conscientes de la seguridad informática

Más conscientes de la seguridad informática

26 Mayo 2021
Hoy todavía está en tramitación en el Congreso el proyecto de ley sobre delitos informáticos, lo que sin duda será un avance relevante para nuestro ecosistema tecnológico y digital.
Corresponsales ... >
authenticated user Corresponsal

Cristián Cabezas, Solutions Director

En esta pandemia del Covid-19 tanto empresas como entidades de diversos rubros han estado avocadas a procesos de digitalización, incorporando la gestión del cambio a nivel de cultura organizacional. Los procesos de transformación tecnológica se han acelerado exponencialmente, desarrollando de paso una fuerza laboral capacitada para trabajar en forma remota para la entrega de respuestas oportunas ante diversos tipos de clientes.

Este avance ha sido positivo, sin embargo, es necesario incorporar la seguridad, dado que estos procesos no siempre están vinculados con la protección de la información y de la infraestructura tecnológica. Hoy la adopción de la nube crece a pasos agigantados, del mismo modo tener mirada en los riesgos involucrados en cuanto a las amenazas informáticas que pueden explotar vulnerabilidades tanto hackers como de malwares. 

El año pasado expertos tecnológicos daban cuenta de las potenciales vulnerabilidades de Alexa de Amazon, puntualmente en habilidades maliciosos que acceden al historial de voz para adquirir información de carácter personal de los usuarios. Depués conocimos la noticia de Wroba, un troyano bancario para teléfonos inteligentes con sistemas operativos Android, y que se puede activar mediante mensajes SMS a la libreta de contactos. Un estudio de CheckPoint el 87% de las empresas en el mundo experimentó algun tipo de ciberataque el año pasado.

La realidad en Chile es bastante similar, con un aumento sostenido de ransomware (secuestro de datos) y casos emblemáticos conocidos como el cierre temporal de sucursales de una reconocida entidad bancaria en 2020, producto de un ciberataque que encriptó su información.

Dado lo anterior, ¿cómo actuar o conducirnos por esta época de riesgos informáticos y desde conexiones remotas? No hay una sola respuesta, sino más bien una serie de medidas, cuya responsabilidad suele caer principalmente en el usuario final. Fenómenos como la suplantación de identidad se pueden evitar en la medida en que interactuemos con softwares y plataformas en forma consciente. Por ejemplo, las estaciones de trabajo utilizadas para labores profesionales o vinculadas a una empresa, no pueden ser utilizadas para “surfear” por la red usando sitios de baja reputación. Se podría decir que estamos ante un cambio cultural de parte del usuario, el que debe ser más cuidadoso en relación a las interacciones externas, y también con sus propias predilecciones y comportamientos digitales.

El proceso cognitivo usualmente nos hace desconfiar de cualquier tipo de interacción presencial, ya sea porque el ser humano por naturaleza es más distante y cauto. Sin embargo, ante una interfase computacional se suele perder dicho resguardo. Y este fenómeno es curioso porque cuando los usuarios se enfrentan a nivel colectivo ante la incorporación de un ERP en una empresa, casi siempre se produce una reticencia  que es natural. Lo anterior, por desconocimiento o por el miedo infundado a perder el trabajo. Esta respuesta cognitiva cambia cuando operamos como usuarios individualizados en nuestros puestos de trabajo, olvidando rápidamente cuáles son los criterios que tenemos que tener al recibir emails o ante mensajes poco claros e inconexos. En dichos momentos confiamos y el riesgo de ciberataque aumenta.

Hoy todavía está en tramitación en el Congreso el proyecto de ley sobre delitos informáticos, lo que sin duda será un avance relevante para nuestro ecosistema tecnológico y digital. Pero aquello no es suficiente y la clave está en que las propias empresas puedan avanzar en la enseñanza de una cultura organizacional en donde los usuarios informáticos sean más conscientes de su rol, además de poder inculcarles patrones de comportamiento que puedan contrarrestar ataques informáticos. Esto significa lograr un equilibrio entre regulaciones legales y la autorregulación personal. Las empresas multinacionales lo han comprendido, pero todavía hay brechas, en especial en compañías de pequeño y mediano tamaño. Sin duda, estamos ante un esfuerzo colectivo que requiere premura y más atención. 

Galería Imágenes

  • Más conscientes de la seguridad informática