Opinión

Concientización sobre Ciberseguridad, Visión General

La importancia que tiene la ciberseguridad y la protección de datos en un mundo hiper conectado como el nuestro es vital, tanto para personas naturales como para empresas, dado que, de un modo u otro, todos compartimos y consumimos información a través de múltiples dispositivos y medios, lo cual implica que recibir un ataque informático que cause pérdidas millonarias a una empresa, es tan probable como que una persona pueda ser víctima de cyberbullying a través de redes sociales. Otro ejemplo claro es la suplantación de identidad, existen muchos sistemas con un solo factor de autenticación (usuario/password) y, si lo piensas bien, basta que una persona conozca tu clave para acceder al sistema junto con toda tu información y, para el sistema, esa persona ERES TU, acceso total 😊.

Cuando pienso en algún ejemplo cotidiano que aplique para perfiles personales y corporativos, las aplicaciones de Software Como Servicio son uno muy bueno, ya sean redes sociales (Facebook, Twitter, LinkEdin, Instagram) o servicios como correo electrónico (Office365 – G Suite), en su mayoría configurados con un solo factor de autenticación… la buena noticia, es que existen opciones que nos permiten aumentar el nivel de seguridad en el acceso como en el respaldo de datos pero, la mala es que existe muy poca consciencia al respecto, sobre todo del lado de datos personales.

Miguel.jpeg

Las infracciones y ataques de malware son cada vez más frecuentes y, no hacen distinción entre datos personales o corporativos, organizaciones públicas o privadas, con o sin fines de lucros, en resumen, todos estamos expuestos.

Los incidentes que han causado más daño en los últimos dos años son por Ransomware, un software malicioso que secuestra la información encriptando los archivos, quitándonos el control y el acceso a los datos, lo cual podemos recuperar a cambio del pago de una recompensa por lo general a través de criptomoneda como Bitcoins. En mayo del 2017, se registró a nivel mundial el ciberataque del Ransomware WannaCry, que vulneró más de 200 mil computadoras pertenecientes a entidades de gobierno y salud. Organizaciones de 180 países se vieron afectadas por el ataque y Chile, fue uno de los nueve países latinoamericanos afectados también.  

Para resumir, en mi opinión a nivel general me parece importante comenzar a generar consciencia en las personas y organizaciones respecto de la importancia y criticidad que tiene la ciberseguridad como un todo, este primer paso es crítico para comenzar a trabajar de forma colaborativa en una estrategia de ciberseguridad integral que, considere aspectos como la protección de datos existentes en el entorno, la movilidad, el acceso a la información, las nuevas tendencias como entre otros aspectos importantes dentro de una estrategia de riesgos que sea  parte de la cultura organizacional.

La ciberseguridad, debe a mi parecer abordarse de forma colaborativa entre personas, procesos y tecnología en el marco de la gestión integral del riesgo y seguridad para dar gobernanza a las políticas y acciones en post de ello en todas las áreas de la organización.

La preparación, conocimiento y colaboración crean la barrera defensiva más potente.

contacto@cibertime.com
CiberTime - Todos los derechos reservados.