¿Por qué la seguridad informática debe ser un eje principal del que se ocupen las empresas?
Según el informe de una de las principales firmas de seguridad informática, en Argentina se registran 49 ataques por minuto. En la mayoría, los casos corresponden a situaciones de phishing. Esta palabra remite al término pescar en inglés, y se refiere a caer en una trampa dentro de la web.
Estos tipos de ataques corresponden a mails con dominios fraudulentos, que imitan los nombres de sitios oficiales, principalmente instituciones crediticias y bancarias. Pero también a aquellas plataformas de consumo masivo. Lo que buscan son claves y datos para sustraerlos, y poder robar dinero de forma virtual, o hacer todo tipo de estafas. También se ha extendido esta modalidad de robo online, utilizando chats, y todo tipo de apps de mensajería instantánea.
Otra modalidad de mecanismo cibernético de extorsión es el ransoware, que consiste en un secuestro virtual de los datos de la compañía, por el cual se pide un rescate en dinero.
Cómo todo fenómeno reciente, todavía falta tiempo para que se detecten este tipo de fraudes con anticipación, por lo cual queda en manos de las empresas generar una cultura del cuidado en materia de seguridad informática. Algo que conlleva no sólo al personal de sistemas, sino a todo el personal de la compañía que cuenta con acceso a Internet, y cualquier sitio donde puedan ponerse en riesgo los datos de la empresa.
Por esto, desde FSI Latín América, agrupamos estas tres recomendaciones, que son un resumen de lo que toda empresa debe desarrollar para generar una cultura de seguridad informática efectiva:
Concientizar y capacitar a todo el plantel de la empresa
Es necesario y fundamental, reunirse con todo el personal que compone la empresa, para capacitarlos en que adquieran estrategias de concientización, y de identificación de este tipo de cyberdelitos, que generalmente llega vía mail. Como es, revisar que esté bien escrito el dominio del mail que ingresa en una casilla de email empresarial tanto como personal. Suelen ser parecidos a los nombres oficiales de instituciones bancarias o firmas de entretenimiento, entre otras, donde las personas tienen cuentas, ya sea hombanking o un acceso para ver películas online. O muchas veces el mail no corresponde a ninguna similitud con estas entidades, pero en el cuerpo de mail se ven logos oficiales, y la excusa es cambiar clave, o aviso de expiración de cuenta, que no se realizó un pago, etc.
Fijar una estrategia de resguardo
Es necesario optar por una estrategia de resguardar los datos de la empresa, en un disco de almacenamiento externo, lo que permita que ante una eventualidad no sólo por un cyberataque, se pueda acceder a toda la información de la empresa. Fijar periodización en hacer estos backups, dependerá del tipo de tráfico que tenga los datos de una empresa, esto está vinculado a la actividad de cada negocio. Las empresas más grandes, deben hacerlo de forma diaria, y a las Pymes lo más recomendable es una vez por semana, o según sus prioridades lo que se crea necesario. Esta es una gran forma de prevenir el riesgo de pérdida de los datos.
Los datos personales son personales
Dada la alta naturalización que ha tenido la sociedad entera para con las tecnologías, se han creado múltiples cuentas en diversos sitios de interés social, entretenimiento o laborales, lo que ha generado una bajada de guardia con respecto a quien se le da la información. Leer bien en donde se está ingresando con nuestro nombre, documento, clave, etc., es fundamental. Para que no sea almacenada en sitios, donde los datos sean utilizados para el fraude.