Por E&N Brand Lab
El temor a ser atacados por ciberdelincuentes es cada vez mayor, pero, ¿Qué hacemos para protegernos? ¿Cómo nos preparamos para enfrentar cualquier situación?
Raúl Rivera, manager C&I, Mastercard (Costa Rica & Nicaragua), afirma que, por estar conectados, por medio de un celular o de una computadora la mayoría de nuestro tiempo estamos expuestos, entonces, lo mejor, según su experiencia, es prepararse para enfrentar cualquier incidente.
“Antes de que empiece un ataque de ransonware lo más importante es prepararnos, es muy importante, se tiene que dar con tiempo, en todo nivel de la organización, desde las áreas de tecnología y a todo lo largo y ancho de la organización, no solo del área de tecnología... esto se llama gestión de riesgo”, manifestó, haciendo énfasis en que el humano cuando tiene confianza o es enamorado es vulnerable y fácil de atacar.
Puede leer: El factor humano es clave para evitar los ciberataques
Pero, ¿Cómo establecer controles para proteger los datos, la tarjeta de crédito o débito o la información financiera, entre otros?
Según Rivera es necesario:
-Identifique qué quiere proteger, porque uno no tiene cheques en blanco para invertir, entonces, uno tiene que escoger ‘las joyas de la corona’ a resguardar
-Piense qué hará al momento de ser atacado
-Respalde la información
-Actualice sus sistemas y restrinja cualquier conectividad que no necesite y las que debe tener monitoree
-Use contraseñas fuertes o biometría y doble verificación para ingresar a ciertos sistemas o aplicaciones
-Ponga atención al desarrollo de las aplicaciones
De interés: Fintech es la llave para evolucionar las economías de Centroamérica
-Utilice protección del dispositivo
Las etapas de un ciberataque
-Antes: Prepararse
-Durante: Cuando se detecte la vulneración lo importante será mitigar riesgos, como un bombero, indicó el experto, “un bombero no llega a apagar el fuego, sino que llega a controlar que no se propague, entonces, lo mismo pasa en estos momentos”, acotó.
-Después: Analizar las lecciones aprendidas y estudiar el qué pasó.
Junto a Rivera estuvo Juan Marino de Cisco y Mauricio Gómez de Fluid Attacks, quienes coincidieron que los seres humanos deben ser capacitados para evitar un ataque.
Según Marino, las cifras de aumento del costo del cibercrimen se duplicaron de 2015 al 2021. “Estamos hablando de aproximadamente US$6 billones y se prevé que para el 2025 será mucho más”, mencionó.
Juan Marino explicó que un buen ejercicio para analizar que tan buena higiene de seguridad tienen las personas, fuera de la empresa, es analizar prácticas digitales comunes: revisar la política de privacidad, si tiene un segundo factor de validación de identidad, preguntarse si está usando la misma contraseña para todo y si es segura.
“Esas pequeñas cosas que se pueden trabajar a nivel de higiene de seguridad digital en el ámbito familiar, después van desbordando en los otros hábitos”.
RiskRecon de Matercard
Esta solución busca mitigar las pérdidas financieras frente al riesgo cibernético de terceros. La misma facilita la obtención de información profunda y continua sobre los riesgos mediante la evaluación de más de 40 criterios de seguridad en 9 dominios.
La atribución de activos de RiskRecon está certificada de forma independiente con una precisión del 99,1 % y todos los detalles de la evaluación son visibles para usted y sus proveedores.
RiskRecon le proporciona un informe gratuito que incluye un resumen de la postura actual de ciberseguridad de su organización. Brinda la visibilidad y las herramientas que necesita para tomar decisiones de riesgo cibernético de terceros y tomar medidas al ritmo de los negocios.
Otras soluciones de Mastercard son NuDetect para una buena validación del usuario y Cyber Quant para identificar brechas de seguridad.
