Mientras en el mundo la seguridad es prioritaria y un tema al que gobiernos y localidades tienen que hacerle frente de manera constante, el mundo digital se piensa como uno más laxo y blanco de vulnerabilidades, sobre el cual ladrones cibernéticos han aprovechado con propósitos económicos, de intimidación e incluso políticos.
A pesar de entender en nuestro entorno real la importancia de ser precavidos, cerrar con llave y no compartir información confidencial con nadie, en la web pareciera que nuestro comportamiento fuera totalmente distinto, enfrentando en el año 2020 un incremento del 60% de los crímenes cibernéticos en latinoamérica, un año en el que la virtualidad se incrementó para seguir vivos, en un mundo que apagó por completo la pandemia.
Aún más crítico ha sido el impacto de este tema para empresas (en su mayoría Mipymes) que no contaban con un plan digital de contingencia, donde el empleado puede pasar de usar el computador para la tarea de sus hijos o para temas personales, y saltar a crear sus labores empresariales sin tener en cuenta los cuidados que debe tener con la información importante y confidencial de su empresa. Esto ha generado aún más dificultades, puesto que no existen protocolos claros en organizaciones que ni siquiera habían pensado que la virtualidad iba a ser una obligación para seguir operando, y que además, se iba a quedar como ADN del empresariado mundial.
En Colombia, de acuerdo a cifras de SOPHOS, en el 2020 el 76% de las empresas aseguró haber sufrido algún tipo de ataque cibernético.
Uno de los temas más claros que vemos aquí, es que no entendemos que el mundo virtual es igual de real al mundo en el que vivimos, y que los delitos informáticos no sólo son una realidad sino que se pueden denunciar y acatar ante el centro cibernético policial de nuestro país. Así como tenemos derechos y deberes en el mundo real, los tenemos en el mundo informático y es importante conocer qué tan peligroso es para empezar a tomar medidas correctivas para la empresa, el empleado y el ciudadano que está navegando en páginas y cambiando de camiseta constantemente.
Algunas de las recomendaciones que hemos desarrollado junto con nuestros empresarios de seguridad y confianza digital son:
1. Desarrolle un plan de continuidad del negocio que permita realizar simulacros con el fin de evaluar su efectividad.
2. Haga uso de contraseñas fuertes y evite reutilizar la misma; evalúe una solución de bóveda de contraseñas.
3. Para evitar la suplantación de identidad o ‘Phishing’ tenga en cuenta.
a. No hacer click en links ni abrir archivos adjuntos en correos sospechosos, tampoco confiar en correos de remitentes desconocidos.
b. En caso de recibir correos sospechosos pida apoyo a su equipo de IT para descartar posibles correos fraudulentos.
c. Realice periódicamente campañas de concientización en ciberseguridad a los funcionarios donde exponga los principales riesgos a los que están expuestos.
4. Adicional a las herramientas de seguridad informática, la organización debería documentar un proceso de gestión de incidentes y que se encuentre integrado con una política de seguridad de la información.
Por último les recuerdo que no están solos, existen entidades del orden gubernamental, social y privado que están dispuestos a acompañarlos, a resolver dudas, y a ayudarlos a tener los protocolos adecuados para no estar lamentándose cuando sea muy tarde y hayan atracado nuestra casa virtual.