Ciberseguridad empresarial: cultura clave ante ataques informáticos
- Tomar acciones de seguridad en el área TI es una labor obligada en las empresas de hoy. Aunque algunos piensan que ya están cubiertos, se trata de un camino sin fin, donde la tecnología no lo es todo.
Falsas ofertas por SMS o correo electrónico, links que al abrirlos puedes estar dando acceso a tus dispositivos o supuestos mensajes del banco pidiendo tus contraseñas. Son diversos los métodos con los que los ciberdelincuentes llegan a obtener información privada o de las empresas, sin que los trabajadores se den cuenta para poder dar una alerta. Solo durante 2022 hubo más de 5.000 millones de intentos de ciberataques en Chile, un 138% más respecto al año anterior.
Es por esto que se ha hecho necesario en las compañías contar con profesionales expertos en ciberseguridad, o mejor aún, un equipo multidisciplinario que pueda prevenir estas situaciones, lo que si bien puede ser costoso, a la larga puede evitar una gran pérdida patrimonial en la empresa.
Christian Avendaño, Gerente de Tecnología de Kolossus comenta que «la ciberseguridad es un camino, tal como la transformación digital. Quien dice que ya instaló su perímetro de seguridad está equivocado, es algo con lo que tú tienes que vivir constantemente». Es decir, uno puede actualizar su antivirus, pero mañana podría tener un nuevo riesgo.
En ese sentido, el especialista de Kolossus explica que las empresas deben cubrir tres ejes necesariamente para que los riesgos cibernéticos puedan ser enfrentados: las personas, los procesos y la tecnología. «Muchas veces las empresas creen que con la tecnología pueden tener el control del riesgo, pero podemos tener la mejor tecnología y uno de nuestros empleados tener contraseñas inseguras o no tener doble autenticación y poner en riesgo la ciberseguridad de la compañía», comenta. Hay un mínimo con el que se debe contar, que «es decir «bajo este nivel no puedes estar», porque si bajas estarás en un nivel de alto riesgo reputacional», agrega Avendaño.
«Muchos ataques entran por un tema cultural. En Kolossus lo que hacemos es activar planes de prevención, que no es solo tecnología, sino que también de cultura para las personas, de cara a los usuarios, porque el atacante no es que sea un genio, sino que se genera una oportunidad para él. A las personas hay que enseñarles cosas cómo activar la doble autenticación, dejar vinculados los token a su correo electrónico, no poner claves de la empresa en cosas personales y viceversa, si mandan un correo pidiendo cambio de clave, borrarlo», ejemplifica.
Lo anterior, dice el Gerente de Tecnología de Kolossus, «es el mínimo que se necesita en una empresa respecto a ciberseguridad». Más adelante pueden estar acciones «como monitoreo de navegación de los trabajadores, todo lo que tiene que ver con tráfico de información confidencial, que son delitos de propiedad industrial más comunes».
Por último, respecto al costo de la ciberseguridad, Avendaño dice que «efectivamente es cara, pero se justifica cuando el daño o el riesgo a la exposición es superior al costo de implementar la ciberseguridad; si bien es caro, hay que tener estos mínimos, por ejemplo para empresas medianas». Tal es el caso de los robos de computadores, donde el riesgo de una intrusión a la información es mayor cuando las personas no tienen claves seguras, no usan la nube o no conocen la doble autenticación.