Por Claudia Contreras - Revista Estrategia & Negocios
La pandemia y el teletrabajo fueron aprovechadas por los atacantes para llegar a las computadoras de colaboradores a través de ingeniería social.
Antes de la pandemia, una organización invertía en ciberseguridad para proteger a la organización, no tanto a los dispositivos y a los usuarios.
Ciberseguridad: El crimen digital paraliza países y empresas
“Al estar las personas, en muchos casos trabajando desde casa, ya sea en un sistema híbrido o en un sistema permanente, tenemos que preocuparnos por proteger a esos usuarios, tanto a nivel de correo electrónico, a nivel del endpoint y el acceso a los sistemas de una manera segura”, describió Joey Milgram, gerente general de Soluciones Seguras, partner de Check Point en la región.
Desde Argentina, Mariano O’Kon de Cisco abundó sobre los cambios en cómo nos movemos en la web: “La pandemia nos enseñó que todos los productos y servicios se compran y se venden a través de aplicaciones. Antes de la pandemia, la aplicación ya era la reina de la empresa, porque era el canal más utilizado para comprar y vender. En la pandemia, en muchos casos, fue el único canal. Hoy yo hago muchas compras digitalesque antes porque me acostumbré”.
A esto hay que agregarle los ataques Deepfake. “Hay videos donde toman tu cara, tu voz y comunican un mensaje distinto enYoutube o redes sociales. Eso se llama Deepfake. Con inteligencia artificial fabrican la cara y las voces. Si nuestra gente no lo sabe, está en el teletrabajo y le abren la puerta. Incluso hay campañas de marketing con falsos descuentos”, dijo Bravo.
Una vez que el daño está hecho, ¿qué debe hacer una empresa? Lorena Bravo añadió que se debe concientizar a las empresas en buenas prácticas: “en más cara tus datos, usa símbolos. Si se llevan tu información, no sirve nada para el mercado negro”. Previo a eso, Bravo dice que todo CEO de empresa debe responder: ¿Conoces la información sensibleque afecta a tus clientes? ¿La tienesubicada? ¿Podrías indicar en todostus sistemas y bases de datos: dóndeestá tu información sensible?
“¿Qué haces para respaldarla? Si viene un hacker y se la lleva, ¿tienes un respaldo seguro de esa información?” Y segundo, ¿Hay un plan de continuidad como empresa? ¿Un plan para enmascarar tus datos? “No hablo desde seguridad con el director de seguridad. No. Es un plan de continuidad que considera respaldar información. Por eso insisto a las empresas: enmascara tus datos con la tecnología que trabajes, eso no puede esperar”, advierte.
Lea nuestro especial Transformación Digital
DELITOS DIGITALES: LO QUE CUESTAN
Un ciberataque a una industria de manufactura en América Latina cuesta en promedio US$1.8 millones y le toma en promedio 12 días resolver esta situación, según Oracle.
Bravo dejó ver que el daño se puede medir con simuladores de ransomware: “que suman costos tras el ataque: pago del ransomware, daño a la reputación, clientes perdidos, horas de producción”.
“En una cadenade retail que tiene 20.000 tiendas y hace 1 millón de transacciones al día, dejaste de vender en un día 1 millón de tickets, si las 20.000 tiendas dejan de vender”.
Bravo detalló que, en México,el 56% de las organizaciones ya tienen un seguro para ransomware.Utilizan estos simuladores de Oracle para conocer la tecnología básica de la empresa, para proteger sus datos.
Puede leer: Liderazgo conectado y humano
Para O’Kon una verdadera estrategia de ataque al cibercrimen pasa por conectar equipos: hacia arriba con el CEO, todas las gerencias y hacia abajo todo el equipo TI que se intercomunica para tener una estrategia holística completa. Insiste: “No pueden tener un proyecto de seguridad separado, separados del Data Center. Tienen que mirarlo como una plataforma holística desde de la empresa de tecnología para dar servicios a sus empleados, a sus proveedoresy a sus clientes, porque está todo interconectado”.
El ejecutivo argentino recordó una frase del exCEO de Cisco, John Thomas Chambers: “Hay dos tipos de empresas en el mundo: La que fue atacada y lo sabe y la que fue atacada y no lo sabe”.
