Frente a la amenaza que representan los ataques informáticos externos a las instituciones, la ciberseguridad de las empresas han dejado de ser responsabilidad de un solo profesional, o del departamento de sistemas, ahora lo es de todo el personal, el mismo que debe constituirse en la primera línea de defensa de su compañía.
Esta es una de las conclusiones a las que se llegó en la Conferencia “Ciberseguridad en el mundo empresarial”, organizada por la Cámara de Comercio e Industria Boliviano-Alemana (AHK) y la firma every TI, equipo multidisciplinario especializado en el ámbito de seguridad de la información, ciberseguridad y gestión de riesgo tecnológico.
En el evento corporativo, el experto informático, Juan Carlos Escalier, explicó que con el mayor acceso a internet que ya vive el país, también se están incrementando los ciberataques a empresas; principalmente de los sectores: financiero, farmacéutico y minero, entre otros; con el secuestro o robo de información, bloqueo de datos, estafas y otras acciones delictivas.
Formas
Ataques como el bloqueo de información a través de virus o troyanos, para luego cobrar por desbloquearla; o secuestro de datos confidenciales y cobros virtuales mediante “bitcoins” para no divulgarlos, o desvíos virtuales de fondos financieros, entre otros; se están dando constantemente en empresas nacionales, sin embargo muchas de estas invasiones las mantienen en reserva, para no perjudicar su imagen hacia sus clientes.
“Esta realidad está afectando a la economía de diferentes firmas grandes, medianas y pequeñas, y está poniendo en riesgo su reputación”, asegura Mauricio Sánchez, gerente de every TI, al explicar que existen diferentes profesionales, herramientas tecnológicas, y buenas prácticas que pueden ayudar a evitar estos problemas.
Durante la conferencia de la AHK, Escalier dijo que el eslabón más débil, para los ataque, son precisamente las personas, los funcionarios de la empresa, que al mal utilizar sus equipos digitales dejan las puertas abiertas para el ingreso de hackers u otras amenazas; al compartir información ante ofertas, consultas o premios engañosos; al ingresar a sitios raros o dudosos, al subir datos e imágenes a la nube, al interactuar en las redes sociales o al hacer algunas compras en línea.
Asimismo, recordó que existen diferentes tipos de atacantes: desde los aficionados que utilizan herramientas sencillas descargadas de internet, quienes por diversión las prueban y las hacen correr contra alguna empresa; hasta hackers especializados y capacitados, que diseñan sus propias herramientas informáticas para delinquir.
Cambios
Frente a esta realidad Escalier sugirió cambios en la actitud del personal de las instituciones privadas y públicas, pues -señala- ellas creen que solo el equipo de sistemas o el responsable de ciberseguridad es quien debe encargarse de estos problemas, y no es así porque todos deben estar atentos y capacitados para evitar la invasión de entes o personas ajenas. Sin embargo explicó que el cambio no es sencillo, por lo que sugirió concienciar a los funcionarios de las empresas, no con simple información o capacitación tradicional, sino con juegos, concursos, competencias y otros métodos que los motiven a convertirse en la primera línea de defensa de la empresa.