Transformacion Digital
2022-09-29

El factor humano es clave para evitar los ciberataques

¿Sabía que hay personas que se dedican a fingir ciberataques para saber qué tan vulnerables son las personas? Hablamos sobre la ciberseguridad en el Día 2 de nuestro Foro de Transformación Digital.

Por Andrea Meza - estrategiaynegocios.net

La ciberseguridad fue el enfoque principal del segundo día del evento de Transformación Digital de la Revista Estrategia & Negocios. Los expertos en el tema, Juan Marino de Cisco, Mauricio Gómez de Fluid Attacks y Raúl Rivera de Mastercard expusieron su postura sobre una de las problemáticas que afronta la era digital y que cada vez cobra más relevancia para las empresas.

Recomendamos: Un CEO digital debe liderar equipos diversos e impulsar la cultura de la excelencia

Según Juan Marino, jefe de Estrategias de Ciberseguridad en Cisco, las cifras de aumento del costo del cibercrimen se duplicaron de 2015 al 2021. “Estamos hablando de aproximadamente US$6 billones y se prevé que para el 2025 será mucho más”, mencionó.

¡Reviva! Hablamos de ciberseguridad, ¿Cómo protegernos?

También explicó que existe el cibercrimen por cuatro variables principales: es lucrativo, factible, mayormente impune y cada vez se depende más de lo digital. Tomando en cuenta ese panorama, antes de que suceda un ciberataque, la parte de la preparación y gestión de riesgo es muy importante.

Antes, durante y después del ciberataque

Las empresas deben estar debidamente preparadas para reaccionar de manera eficaz y esa preparación se tiene que dar, no solo a niveles de áreas de tecnologías, sino también a lo largo y ancho de toda la organización. “Los ciberataques están siendo cada vez más especializados y las organizaciones deben estar más preparadas para enfrentarlos”, recalcó Raúl Rivera, Manager C&I, de Mastercard (Costa Rica & Nicaragua).

Conversamos sobre Fintech: ¿Cómo evoluciona el ecosistema en Centroamérica?

Cuando llega el momento de un ciberataque, es fundamental buscar asistencia para minimizar los daños. Mauricio Gómez, Senior Business Development Specialist - Information Security en Fluid Attacks, recalcó la importancia de construir la tecnología pensando en que va a ser hackeada en algún momento y en que tiene que resistir el ataque.

Es ahí donde surge el término de resiliencia, que es poder caerse y volver a levantarse. “Cuando se contuvo el incendio, vienen las lecciones aprendidas que derivan en una inversión mayor, porque suele haber un reconocimiento de lo que no se ha hecho antes”, explicó Marino.

Factor humano

Los ciberdelincuentes atacan a empresas e incluso a países pero no directamente, saben que las personas son un elemento clave para atacar.

“El humano es un ser confiable y esa es una vulnerabilidad muy difícil de eliminar, por eso se construyen una serie de controles para mitigarla. Y a nivel humano, trabajar en la concientización en todos los niveles y en todos los tangos sectarios”, explicó Marino.

Ser un CEO digital es más allá que la tecnología. Hablamos con líderes

La importancia que se le de a la prevención es fundamental para evitar los ataques, ya que los ciberdelincuentes siempre van a buscar ingresar por caminos fáciles para monetizar. Los tres expertos concordaron en que el correo electrónico y las redes sociales son las formas más comunes para un phishing, ya las personas caen de manera rápida en su “trampa”.

Juan Marino explicó que un buen ejercicio para analizar que tan buena higiene de seguridad tienen las personas, fuera de la empresa, es analizar prácticas digitales comunes: revisar la política de privacidad, si tiene un segundo factor de validación de identidad, preguntarse si está usando la misma contraseña para todo y si es segura. “Esas pequeñas cosas que se pueden trabajar a nivel de higiene de seguridad digital en el ámbito familiar, después van desbordando en los otros hábitos”.

Escasez de talento

En el evento también se abordó el tema de escasez de talento, ya que a muchas empresas medianas y pequeñas les resulta difícil poder poner en práctica un programa de gestión de ciberseguridad. Por ello surge la necesidad y la respuesta en el mercado de servicios gestionados y empresas especializadas que toman las tecnologías correctas para cada organización.

“La inteligencia artificial o el machine learning no se arregla solo, alguien tiene que hacerlo funcionar, mantenerlo actualizado y monitorearlo. Y ahí es en donde hace falta ese talento”, explicó el jefe de estrategias de ciberseguridad en Cisco.

De interés: Fintech es la llave para evolucionar las economías de Centroamérica

Debido a ello, lo que se está viendo como tendencia es que la única respuesta efectiva es tener un sistema lo más integrado posible para que esos pocos humanos, ese talento escaso que va a tener que hacerlo funcionar, pueda hacerlo sin caer en lo que se conoce como “ciberfatiga”.

12 ejemplares al año por $75

SUSCRIBIRSE