Hoy quiero sensibilizar el tema de laseguridad, desde el punto de vista de las personas y empresas, y como ambasestán estrechamente relacionadas.

• ¿Usas smartphones?
• ¿Usas en tu smartphone elcorreo de la empresa?

Como muchos, seguramente en ambas respondimos “Sí”, pero ¿Somos conscientes de lo que esto implica?

• ¿Qué acciones tomamos cuandonos roban ese dispositivo?
• ¿Cómo protegemos la informaciónclave de la empresa?

Estas son algunas de las preguntas quenosotros como TI debemos responder a nuestras gerencias.

Los tiempos han cambiado y cada vez es másfrecuente el trabajo remoto, no solo vía los smartphones, si no las facilidadesque las mismas empresas nos dan para trabajar.

Como ejemplo, ¿Ud. se conecta vía VPN(Conexión Privada) a sus trabajos?

Cada vez son más y más las empresas queentregan la responsabilidad de un buen uso de la tecnología a los usuariosfinales, esto dado por la evolución de los tipos de trabajo, nuevos cargos, y lanueva masa de trabajadores que se encuentran ingresando al mundo laboral y porlo tanto nuestra forma de protegernos también debe evolucionar.

¿El riesgo de robo de información es solocuando nos roban un dispositivo?

No necesariamente; tenemos casos que losatacantes usan vulnerabilidades en los sistemas, el ataque se realizaestructuradamente y por etapas. Un ejemplo claro, es el caso del Banco de Chile, que fue un ataque por exploids,problemas de los sistemas. Podemos hablar de vulnerabilidades de estosprogramas, donde los hackers se aprovecharon y enviaron el dinero a cuentas alotro lado del mundo.

Otro ejemplo, donde debido a una vulnerabilidad humana, tenemos el caso de Redbank en el cual se utilizó la ingeniería social para engañar al informático y luego usar un malware para ingresar a su red interna.

En este punto me detengo unos segundos; como indique anteriormente, en la actualidad tenemos una fuerza laboral diferente, ávidos de cambios, buscando oportunidades donde poder ser un aporte, y por lo tanto más propensos a poder caer en esta nueva modalidad de ataque.

Existen muchos más casos a nivel mundial y un gran porcentaje se generan por nuestros usuarios, que por desconocimiento abren un correo, se registran en páginas, descargan e instalan aplicaciones o simplemente usan redes wifi públicas. Entonces constantemente nos encontramos a los riesgos de malware, pishing, Man in the middle (snifer) y cryptohacking.

Por estas razones y otras es que nosotros como encargados de informática debemos buscar soluciones para reducir al máximo el riesgo, esto incluye antivirus, firewalls, aplicaciones de respaldos, seguimiento y borrado para dispositivos móviles entre otras.

Todas estas alternativas las podemos ver con nuestros especialistas en CRECIC, adicionalmente como recomendación debemos incorporar a nuestras políticas de seguridad en las empresas al menos los siguientes puntos:

• Cambios de password de usuarios(política de cambio)
• Actualización de parches asistemas operativos
• Y una de las más importantes“Educación en el usuario”

Estudios indican que un 27% de las personas hacen clic en un correo fraudulento, al realizar una educación constante podemos reducir un 92% el riesgo de que un usuario haga clic en un correo malicioso.

Los invito a que conversemos y ver la mejorsolución a sus problemas.

José Antonio Arellano Vega - Gerente Comercial de Soluciones

CRECIC S.A.