No importa si es una empresa tiene tres empleados o si se trata de una gran corporación, todas sin excepción están expuestas a ser atacadas cibernéticamente, pero también en todos los casos estos ataques se pueden prevenir. Daniel Alano, Product Line Analyst de Isbel considera que lo crítico no es el tamaño de la empresa, sino la dependencia que tienen de la tecnología para sus operaciones.
En Uruguay, solo alrededor de 40 empresas están certificadas ISO 27001 (sistema de gestión de seguridad de la información). Las empresas certificadas en esta norma deben cumplir con capacitaciones de seguridad de la información de forma regular.
“Con el paso del tiempo, cada vez más empresas van adoptando estas posturas y tratan de capacitar a sus colaboradores en estos temas”, asegura Alano, mientras tanto es tiempo que pierden las organizaciones y ganan los atacantes.
Para la CEO de Hacknoid, Rosina Ordoqui, la higiene cibernética se corresponde con mantener la “salud básica” de los activos informáticos en torno a proporcionar una seguridad aplicada con cierta regularidad.
“El no trabajar de esta forma puede implicar finalmente en sufrir algún ciberataque, intencionado o no, que incida en una interrupción del negocio, de algún proceso crítico, en el robo de información, divulgación o secuestro; entre algunos otros connotados hechos de ataques que hemos visto a lo largo de diversas industrias y que en estos últimos años tomaron mucha relevancia y difusión”, sostiene Ordoqui.
Según la experiencia de Hacknoid en Uruguay, así como en el resto de Latinoamérica, la consciencia del riesgo existe, pero no se acompaña con los presupuestos para atender realmente la problemática y abordarla.
En el día a día, las prácticas para estas tareas compiten en el día a día con la vorágine de soportar y responder las operaciones cotidianas y 2queda poco resto para estos cuidados que se sitúan más desde una perspectiva preventiva”, explica Ordoqui. Sin embargo, al experta asegura que actualmente existen “muchas más herramientas de automatización” que permiten elevar el grado seguridad informática para proteger al negocio.
Suma de buenos hábitos
Según Daniel Alano de Isbel no hay una regla de oro para preservar una correcta higiene cibernética. “Es la suma de muchos y pequeños hábitos”, destaca el especialista. Más allá de las organizaciones, las vulnerabilidades impactan directamente a las personas y no a los sistemas, como es el caso de los ataques de phishing o suplantación de identidad. “En estos casos, una recomendación para los usuarios es que estén alerta y se tomen el tiempo de, por ejemplo, leer detalladamente el correo para poder detectar aquellos indicios de que es un correo fraudulento”, marca Alano.
Para Ordoqui de Hacknoid hay varios frentes a abordar para estar realmente protegidos, no hay una única acción ni tecnología que pueda garantizar nada por sí sola. “Implementar tecnología conlleva riesgos pero no podemos mejorar procesos sin incorporar tecnología”, reconoce.
A propósito, para tener buena higiene, según la especialista, es clave tener un inventario completo de todos los activos informáticos de la empresa y saber en qué estado está cada ítem para saber si hay que reponer, cambiar, o reparar. “El no tener una higiene apropiada significa que no se tiene un mapa del terreno digital de la empresa, con visibilidad de todo; que no sabemos realmente en qué estado estamos y en qué orden vamos a ir resolviendo los problemas; y que tan frecuente nos estamos diagnosticando”, finaliza Ordoqui.
