El mundo está enfrentando un desafío sin precedentes. Y en medio de una pandemia que afecta el funcionamiento de sociedades enteras, la Organización Mundial de la Salud (OMS) sufrió intentos de hackeo en sus sistemas.
Afortunadamente, los ataques no tuvieron éxito, sin embargo, las autoridades dicen que el número de intentos de irrumpir en los sistemas de la OMS casi se ha duplicado.
No es difícil imaginar el daño que podría causar tal ataque: interrupción de actividades, pérdidas financieras, alteración de las bases de datos oficiales, riesgos para la imagen y la reputación, entre muchos otros.
Más personas y empresas han estado expuestas recientemente a posibles ataques cibernéticos. El trabajo remoto se ha convertido en una realidad incluso para las empresas que no estaban contemplando esta práctica. Como resultado, la cantidad de alertas de seguridad de la información también aumenta.
Prácticas como el phishing, o la “pesca” de datos confidenciales a través de correos electrónicos o mensajes falsos, pueden causar intrusiones de hackers con daños severos a las organizaciones. Según información de Microsoft, el 91% de los ciberataques comienzan con un simple correo electrónico.
El hecho es que no estábamos preparados para lidiar con el coronavirus, y de la misma manera, tampoco estamos preparados para lidiar con los virus cibernéticos.
Lavarse las manos no debería ser algo nuevo para los seres humanos, y de la misma manera la seguridad de la información no debe ser nueva para las empresas.
Sin embargo, esperar esto es una exageración, y nuestras compañías no están preparadas para enfrentar las consecuencias de estos ataques.
Como prefiero mirar al vaso medio lleno, creo que la amenaza de fraude no debería impedirnos trabajar desde casa, ya que estamos evitando una amenaza aún más urgente: el Covid-19. El punto es que los empleados pueden estar más seguros de no contraer un virus cibernético siguiendo solo algunos consejos y trucos simples. Vamos a las actitudes prácticas que nosotros, como individuos, podemos adoptar para evitar los ciberataques:
1. Esté atento a los fraudes por correo electrónico
No hacer clic en enlaces sospechosos debería ser parte de nuestra “etiqueta virtual”, pero no lo es. Estos enlaces generalmente nos llevan a sitios de phishing que parecen tan reales que no dudamos en ingresar información de inicio de sesión. Al final, abrimos una puerta para el robo de información personal y comercial.
2. Es necesario abandonar sitios inseguros
Esto simplemente significa buscar HTTPS en la URL en lugar de HTTP. Esta garantía mínima “s” asegura que la información enviada sea segura y encriptada.
3. Evite el Wi-Fi público
En las redes públicas, la información es vulnerable al robo de identidad y esto puede comprometer los datos confidenciales. La mayoría de los puntos de acceso Wi-Fi no tienen encriptación de datos, lo que significa que la información puede ser manipulada.
4. Finalmente, estar conectado a una VPN (Red Privada Virtual) puede no ser suficiente
Pero es un buen comienzo, ya que estas plataformas permiten a los empleados enviar y recibir datos en redes públicas o compartidas con seguridad. La VPN conecta una computadora a la red de la oficina privada. Alternativamente, un proceso de verificación de varios pasos confirma que la información comercial confidencial está siendo recuperada sólo por un destinatario de confianza. Pero tenga en cuenta que las VPN están diseñadas para acomodar hasta el 30% de la fuerza laboral. Y, hoy en día, las demandas a menudo han alcanzado del 80% al 90% de nuestros equipos, o en algunos casos toda la operación.
Está claro que cuando hablamos de ataques llevados a cabo por piratas informáticos de élite, como fue el caso de la OMS, la VPN por sí sola no garantiza que podamos prevenirlos. Ahí es donde entra en juego una poderosa herramienta de seguridad virtual. Para estas situaciones, el aislamiento de datos puede ser la respuesta.
Explico: ya hay sistemas que garantizan la seguridad de las máquinas, aislando la información confidencial en el momento en que se identifican las amenazas cibernéticas. Las empresas más grandes del mundo utilizan tecnologías como esta para proteger sus datos. La técnica se conoce como aislamiento dinámico de datos, lo cual es casi una ironía en el escenario de aislamiento social que estamos experimentando.
Estos son tiempos de reflexión indispensable y, ya sea en el campo de la salud humana o de la empresa, la seguridad es el centro de nuestras prioridades.
El aprendizaje que queda es que, en línea con las medidas tomadas por las grandes organizaciones y gobiernos, nuestras actitudes individuales también tienen un gran impacto en el trabajo en su conjunto, tanto en el mundo real como en el mundo digital y cibernético.
__________________
El autor de este artículo, Mauricio Cataneo es Director Financiero (CFO) para América Latina de Unisys.
