Ya es el segundo mes del año, el tiempo avanza sin descanso al igual que las innovaciones en la tecnología y el impacto que representan para las empresas. Lo mismo ocurre con los riesgos en la ciberseguridad. Cada vez es más común enterarnos de un nuevo hackeo o de una nueva filtración de datos; los ciberdelincuentes no descansan y a la par de los avances en el ecosistema tecnológico encuentran la forma de aprovechar descuidos o errores para vulnerar los sistemas de seguridad. Una de las formas más comunes es robar la identidad digital de los colaboradores en las empresas y así, acceder a datos sensibles que pueden afectar gravemente a la compañía.
La ciberseguridad sigue siendo un reto
De acuerdo con el estudio Global Cybersecurity Outlook 2022 realizado por el Foro Económico Mundial (WEF por sus siglas en inglés), los ataques con programas de secuestro de datos (ransomware) aumentaron en los primeros seis meses de 2021 un 151%. En ese sentido, según el WEF hubo 270 ataques por empresa el año pasado.
El aislamiento impulsó la contratación de talento a nivel internacional por la flexibilidad que ofrece el home office. Este cambio en el paradigma del sector laboral, también trajo consigo mayores retos para el funcionamiento de las empresas. Los equipos de TI se vieron rebasados por el cambio tan rápido a un esquema de trabajo remoto o híbrido y se vieron incapaces de implementar correctas medidas de seguridad. Según el estudio del Foro Económico Mundial, existe una creciente tendencia de que las empresas necesitan 280 días en promedio para identificar y responder a un ciberataque. Para poner esto en perspectiva, un incidente que ocurre el 1 de enero no puede ser contenido por completo hasta el 8 de octubre.
Sumado a esto, las personas al verse en un entorno más relajado, muchas veces descuidan las medidas básicas de protección: conectarse a un red pública para realizar su trabajo, no generar contraseñas robustas, compartir información clave de la empresa por whatsapp u otro servicio de mensajería, abrir correos electrónicos sin verificar el remitente y entrar a paginas sin corroborar que sean oficiales, son algunas de las acciones que las personas continúan haciendo y que ponen en riesgo a la organización.
Todos estos descuidos pueden derivar en un robo de identidad y en un posterior fraude para la empresa. De acuerdo a The Theft Resource Center, más de 300 millones de personas vieron comprometidas sus identidades sólo entre enero y septiembre de 2020.
Proteger la identidad digital y cuidar a las empresas
Quizá el principal riesgo para las empresas sea el factor humano, es ahí donde proveer mayor protección es la clave para evitar sufrir robos de identidad y fraudes. La cadena es tan fuerte como su eslabón más débil: pongamos como ejemplo el ataque a la red de oleoductos más grande de Estados Unidos que transporta más de 2.5 millones de barriles de petróleo por día y que ocurrió en mayo de 2021. Según Digital Shadows, una empresa de ciberseguridad con sede en Londres que rastrea a los ciberdelincuentes globales, el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto. Es decir, robaron la identidad de los ingenieros y así lograron acceder a los sistemas.
Es por eso que una compañía es tan segura como su punto más vulnerable y en este caso son los colaboradores. Ante ese reto VU Security, compañía de ciberseguridad enfocada en prevención de fraude y protección de la identidad, considera que lo principal para evitar riesgos es darse cuenta de su vulnerabilidad, reconocer que tienen un problema e identificar cuales son las áreas de oportunidad dentro de su esquema de ciberseguridad que no están resueltas. VU Security recomienda algunos puntos claves para lograr una mayor ciberseguridad a través de los colaboradores:
Al hacer una transacción bancaria, no hacerlos desde un café, por ejemplo.
Verificar la información que se sube a la red.
Verificar los portales o redes sociales donde se interactúa.
Verificar los puntos de seguridad, que no pueda entrar cualquiera.
Educarse más de la parte de los ciberataques.
Darle importancia a la figura de Chief Security Officers, el encargado de la seguridad perimetral, que llamamos los firewalls, las barreras, los servicios de VPN, los controles de enlaces dedicados.
Enfocarse en cuidar la identidad digital de los colaboradores será cada vez más importante y vital para que las empresas no pierdan datos y sean víctimas de fraude. Ya lo dice un popular refrán: “en los detalles se encuentra el diablo”. Es por eso que atender hasta el más insignificante detalle para prevenir el robo de identidad podría salvar a las organizaciones de un hackeo total.
Comentarios