Ante un ataque informático las compañías están más preocupadas que los mismos consumidores debido a que éstas se ven perjudicadas en demandas legales, pérdidas de clientes y de credibilidad. De ahí que las instituciones financieras tomen nota de estas cuestiones con el objetivo de proteger su reputación, sus activos y a sus clientes. Considerando esta situación, de acuerdo con Francisco Farrera, Especialista de Seguridad en Unisys, es un buen momento para disipar cinco mitos acerca de la seguridad informática:
Mito 1: La seguridad sólo es trabajo del CISO (Chief Information Security Officer) y del equipo. Ninguna cantidad de dinero o recursos puede mantener a una institución segura si esto no es parte integral del trabajo de todo mundo. Si es el reclutador de Recursos Humanos, el que verifica los antecedentes de los solicitantes, el prestamista que escanea los documentos del cliente en su smartphone, o el CEO que se reúne con analistas, existen medidas de seguridad vitales que deben ser incorporadas en la mentalidad y la rutina diaria.
Mito 2: Los controles de seguridad excesivos irritan a los clientes. Esto oscurece la visión matizada de atender mejor a los clientes y sus necesidades en materia de seguridad, que son coyunturales, por ejemplo: una simple comprobación de ID para eventos de bajo riesgo o verificaciones rigurosas, pero rápidas para transacciones de altas cantidades de dinero o alto riesgo. ¿Cuándo los clientes quieren observar una fuerte seguridad? Cuando: ¿Un funcionario corporativo envía electrónicamente el pago de la nómina de la empresa? O envía ¿una carta de crédito para un cliente nuevo en Asia? O simplemente cuando requiere un largo tiempo para que el cliente pueda verificar el balance en su cuenta de cheques. La seguridad efectiva implica ajustarse según la necesidad.
Mito 3: Para mejorar la seguridad, reforzar el perímetro. Sin negar el valor de un perímetro reforzado, esto suscita la curiosidad al anunciar: “Hay algo de valor aquí”. Muchas organizaciones prefieren simplemente ocultar sus objetos de valor, encubrir sus operaciones y actividad de la vista de alguien que no esté debidamente acreditado. Si los criminales cibernéticos ven, en lugar de una valla, absolutamente nada, no tienen ninguna razón para quedarse y tratar de meterse.
Mito 4: Cuanto menos se dice acerca de la seguridad mejor. Se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia cibernética?. Los fabricantes de automóviles solían ser así con relación a los accidentes automovilísticos hasta que la matanza se hizo inevitable y surgieron soluciones. Ahora la seguridad es una característica de la marca para muchos. Mientras más titulares de delitos cibernéticos vean los clientes (al menos el 60% saldrían a la luz después de una violación), apreciarán más el saber que la seguridad es una característica de su marca preferida.
Mito 5: Resuelva la seguridad en el silo, y estará seguro. Bueno, quizás nadie se adhiere a este mito explícitamente, pero es lo común para muchos. La seguridad es evaluada sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero los ciber-criminales son muy hábiles a la hora de explotar los eslabones débiles en lo que se protege con seguridad. Éste es el motivo por el que algunos CISOs están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, movilidad / BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados, de proveedores, y mucho más.
