¿Cuánto nos afecta la seguridad informática?

Hoy quiero sensibilizar el tema de la seguridad, desde el punto de vista de las personas y empresas, y como ambas están estrechamente relacionadas.

• ¿Usas smartphones?
• ¿Usas en tu smartphone el correo de la empresa?

Como muchos, seguramente en ambas respondimos “Sí”, pero ¿Somos conscientes de lo que esto implica?

• ¿Qué acciones tomamos cuando nos roban ese dispositivo?
• ¿Cómo protegemos la información clave de la empresa?

Estas son algunas de las preguntas que nosotros como TI debemos responder a nuestras gerencias.

Los tiempos han cambiado y cada vez es más frecuente el trabajo remoto, no solo vía los smartphones, si no las facilidades que las mismas empresas nos dan para trabajar.

Como ejemplo, ¿Ud. se conecta vía VPN (Conexión Privada) a sus trabajos?

Cada vez son más y más las empresas que entregan la responsabilidad de un buen uso de la tecnología a los usuarios finales, esto dado por la evolución de los tipos de trabajo, nuevos cargos, y la nueva masa de trabajadores que se encuentran ingresando al mundo laboral y por lo tanto nuestra forma de protegernos también debe evolucionar.

¿El riesgo de robo de información es solo cuando nos roban un dispositivo?

No necesariamente; tenemos casos que los atacantes usan vulnerabilidades en los sistemas, el ataque se realiza estructuradamente y por etapas. Un ejemplo claro, es el caso del Banco de Chile, que fue un ataque por exploids, problemas de los sistemas. Podemos hablar de vulnerabilidades de estos programas, donde los hackers se aprovecharon y enviaron el dinero a cuentas al otro lado del mundo.

Otro ejemplo, donde debido a una vulnerabilidad humana, tenemos el caso de Redbank en el cual se utilizó la ingeniería social para engañar al informático y luego usar un malware para ingresar a su red interna.

En este punto me detengo unos segundos; como indique anteriormente, en la actualidad tenemos una fuerza laboral diferente, ávidos de cambios, buscando oportunidades donde poder ser un aporte, y por lo tanto más propensos a poder caer en esta nueva modalidad de ataque.

Existen muchos más casos a nivel mundial y un gran porcentaje se generan por nuestros usuarios, que por desconocimiento abren un correo, se registran en páginas, descargan e instalan aplicaciones o simplemente usan redes wifi públicas. Entonces constantemente nos encontramos a los riesgos de malware, pishing, Man in the middle (snifer) y cryptohacking.

Por estas razones y otras es que nosotros como encargados de informática debemos buscar soluciones para reducir al máximo el riesgo, esto incluye antivirus, firewalls, aplicaciones de respaldos, seguimiento y borrado para dispositivos móviles entre otras.

Todas estas alternativas las podemos ver con nuestros especialistas en CRECIC, adicionalmente como recomendación debemos incorporar a nuestras políticas de seguridad en las empresas al menos los siguientes puntos:

• Cambios de password de usuarios (política de cambio)
• Actualización de parches a sistemas operativos
• Y una de las más importantes “Educación en el usuario”

Estudios indican que un 27% de las personas hacen clic en un correo fraudulento, al realizar una educación constante podemos reducir un 92% el riesgo de que un usuario haga clic en un correo malicioso.

Los invito a que conversemos y ver la mejor solución a sus problemas.

José Antonio Arellano Vega - Gerente Comercial de Soluciones

CRECIC S.A.