:format(jpeg)/www.elespectador.com/resizer/iT-ZYF3WsyrGv1HgBTJPW7Np5r4=/arc-anglerfish-arc2-prod-elespectador/public/6Z6A5KPZHFEJ7CSOLNFX5CCWO4.jpg)
Como consecuencia de la crisis sanitaria que atraviesa el mundo, y la creciente demanda en el uso de la tecnología y los datos para llevar a cabo las rutinas diarias, los actos de ciberdelincuencia de todo tipo, y hacia diferentes organizaciones, han venido en aumento. Estudios recientes muestran que, en lo corrido de este año, la mayoría de las compañías han presentado por lo menos un ataque de seguridad. Lo anterior ha dejado a la luz la falta de inversión que existe por parte de la alta dirección de las organizaciones en temas de seguridad digital.
De acuerdo con Henry Saether, Gerente Ejecutivo de Prosegur Seguridad para Colombia, “En el entorno nacional se ha presentado un 23% de crecimiento en los ataques, según datos sacados desde la infraestructura que nosotros tenemos monitoreada por ciberseguridad. Esto quiere decir que se han presentado de dos a tres ataques dentro de las organizaciones colombianas, siendo el sector financiero y el de salud los más vulnerados en estos momentos”.
El año pasado, el sector financiero fue uno de los más vulnerados por los ciberdelincuentes. Hoy, con el tema del COVID-19 el sector salud, que estaba relegado en ataques de ciberseguridad, está en la mira de estos detractores que han empezado a aprovechar esas posibles brechas que se tienen dentro de las organizaciones para generar grandes ataques.
Aunque se trata de un enemigo silencioso y casi que invisible, son múltiples las herramientas que existen en el mercado para enfrentarlo. Prosegur Seguridad, por ejemplo, ha diseñado toda una estrategia que les permite apoyar a las organizaciones que hoy se encuentran realizando trabajo remoto. Tradicionalmente el perímetro de la organización estaba conformado por las instalaciones de la misma oficina, pero hoy, con el teletrabajo, las personas pueden acceder a información tanto pública como privada desde cualquier lugar.
Este tipo de exposición de la información ha llevado a las organizaciones a abrir sus fronteras, a expandir sus datos por internet y a que sus propios funcionarios puedan consultarla cuando lo deseen; una característica llamada disponibilidad que junto con la confidencialidad y la integridad hacen parte de los pilares de la seguridad de la información.
“Desde Prosegur hemos diseñado unos estándares de recomendaciones de ciberseguridad que les permite a las empresas blindarse de estas situaciones. Uno de los más importantes tiene que ver con la gestión del conocimiento, que es capacitar a los recursos internos de la organización en cómo identificar brechas de seguridad que pueden estar teniendo desde sus estaciones de trabajo”, explica Saether.
Y agrega que: “Para nosotros la gestión del conocimiento que sale directamente de las áreas de talento humano viene muy de la mano de la seguridad. Es importante capacitar a los funcionarios, a los colaboradores en la identificación oportuna de mecanismos rápidos para reconocer un ataque”.
No obstante, existen unos mecanismos más avanzados que se encargan de proteger a las organizaciones, y es que hoy por hoy los correos, por ejemplo, se han visto muy vulnerados. “Nosotros lanzamos una estrategia de factores de doble autenticación, recomendada para el sector financiero. Este permite al momento de realizar un pago, ingresar primero la contraseña y después un código de seis dígitos que es entregado por una plataforma que varía cada 15 – 30 segundos para garantizar la seguridad”, detalla el vocero de Prosegur.
Una de las recomendaciones fundamentales, no solo en el ámbito corporativo sino también en el personal, tiene que ver con las actualizaciones en la estación de trabajo. Tradicionalmente un porcentaje muy alto de los colaboradores usan estaciones de trabajo basadas en sistema Windows, estas por defecto se actualizan semanalmente, pero como personas naturales es importante estar en la capacidad de actualizar los equipos propios, mantenerlos siempre con las últimas versiones para no presentar ninguna falla de ciberseguridad.
Empresas más conscientes
Hoy en día con el tema de trabajo remoto las organizaciones han aumentado la demanda de sistemas de ciberseguridad. No son todas. Dentro del ámbito colombiano tradicionalmente las mipymes son las más atacadas porque sus niveles o estándares de seguridad no son los óptimos para enfrentarse a un mundo interconectado al internet de las cosas. No obstante, estas organizaciones están empezando a volcarse en la adopción de políticas de seguridad más robustas, que les permita protegerse y proteger su información.
“Se ha evolucionado en una adopción muy provechosa sobre esas herramientas o procesos de ciberseguridad que les permiten a estas organizaciones empezar a blindarse frente a cualquier posible ciberataque que pueda llegar a tener”, concluye Seather.