
Debido al crecimiento exponencial de la digitalización con el teletrabajo, la educación virtual, las compras en línea y entre otros, la ciberseguridad es clave para lograr el funcionamiento eficiente de una vida que se trasladó a la pantalla.
El confinamiento por la pandemia del COVID-19, aceleró, casi que duplicando, la usabilidad de las plataformas digitales. Esto generó un reto para las organizaciones que, en medio de su adaptación, se convierten en presa fácil para atacantes y hackers en búsqueda de información, dinero, y otros fines. Es por esto que la ciberseguridad tomó mayor relevancia en la operatividad remota de las compañías.
Según Fredy Bautista García, director de ciberseguridad de Carvajal, «durante el 2020 los ciberdelitos en Colombia han crecido un 23%. Porcentaje que se ve representado en el incremento de las denuncias instauradas por las víctimas en todo el país». Dijo también que «el delito con mayor incremento desde el inicio de la cuarentena es la suplantación de sitios web. Esto, que captura los datos personales (Phishing), tuvo un incremento del 155% pasando de 94 a 240 denuncias en esta fecha.
No obstante las cifras denunciadas, siendo optimistas, reflejan un 15% del panorama real de los ataques, el otro porcentaje simplemente no se reporta por riesgo reputacional de las organizaciones.
¿Qué se debe proteger?
Proteger la información, propia, o la que se captura de los usuarios, así como garantizar el funcionamiento de los programas, página o tienda en línea, es uno de los aspectos principales a tener en cuenta durante ésta cuarentena.
Según un estudio de Dell, sobre la protección de la data, las organizaciones aumentaron un 40% de almacenamiento de información, en comparación con el 2018. Esto muestra el crecimiento exponencial no solo de los datos almacenados, sino de los eventos disrruptivos a los que están expuestos. Los cuáles pueden variar desde los ataques cibernéticos, la pérdida de información y la inactividad de los sistemas.
«El desafío más importante que enfrentan las empresas es la protección de la información de forma remota. De nada sirve tener todos los elementos y herramientas colaborativas, si no estamos protegiendo los datos y los accesos al sistema». Así lo aseguró David López, VP de ventas de AppGate, compañía de ciberseguridad.
¿Qué hacer para impedirlo?
Para el vocero de Fluid Attacks, Felipe Gómez, lo más importante es «identificar los posibles riesgos y partiendo de allí, las vulnerabilidades en sus sistemas para su reparación». Con ello se previene que su información y la de sus usuarios se comprometa.
Desde esta compañía recomiendan que las pruebas de seguridad no se realicen cuando ya las tecnologías o productos están funcionando, sino desde que comienza su desarrollo, en fases tempranas. De esta manera, las organizaciones siempre estarán preparadas en términos de ciberseguridad para situaciones como la que enfrentamos actualmente con el Coronavirus, evitando poner en riesgo su negocio y reputación.
Desde AppGate también sugieren «adoptar un enfoque basado en Zero Trust para que en vez de ser empresas cibernéticamente reactivas, sean cibernéticamente resilientes».
Si se desea mantener a los empleados en teletrabajo, se debe tener un grupo de técnicos entrenados en lo que concierne a los problemas y riesgos de ciberseguridad. Así mismo, tener un sistema libre de brechas y vulnerabilidades que puedan poner en riesgo la información.
Las contraseñas de estos dispositivos deben cumplir los parámetros exigidos en las políticas para los equipos de la compañía. Igualmente, deber estar actualizados y protegidos evitando la conexión remota de extraños a las redes domésticas.
Finalmente, es recomendable siempre utilizar VPNs como medios seguros para conectar con la empresa. Así mismo, activar la autenticación de doble factor, por ejemplo, los códigos de validación de acceso entre otros.
No solo las organizaciones, cualquier usuario es vulnerable
Cualquier usuario, que digitaliza sus actividades cotidianas, es vulnerable a un ciberataque. Sin embargo, es importante entender que no todos van dirigidos a la obtención de dinero, algunos van detrás de su información personal, por lo que se debe blindar en cada uno en cada uno de estos aspectos.
AppGate hace algunas recomendaciones para tener en cuenta:
- Revisar sus movimientos y extractos de productos financieros constantemente, si hay anomalías notificarlas inmediatamente.
- Si comparte computador con sus hijos, usarlo con mucha responsabilidad. Es importante explicar los riesgos.
- Instale un antivirus, aplique parches de Windows, Android, iOS y Mac, actualice constantemente todos los programas instalados en sus dispositivos.
- Desconfíe. Nadie da nada gratis.
- No crea en noticias fantasiosas o notificaciones alarmistas.
- No publique cosas personales en internet.
- Atentos con los supuestos SMS de los bancos anunciando bloqueo de productos. Notifíquelos.
- No cambie los parámetros de seguridad de los dispositivos (celulares, computadoras y tabletas), que vienen por defecto, y ante cualquier aplicación a instalar verifique para qué se solicitan permisos.
- Instale los programas de los sitios oficiales, no de links o emails que le invitan a hacerlo.