El Cibercrimen es un problema que se agrava cada día y afecta tanto a las personas como a las organizaciones, pudiendo en estas últimas tener graves repercusiones para su operación. Desde el punto de vista administrativo, las empresas o instituciones podrían ver afectada su reputación, verse envueltas en innumerables reprocesos e inclusive parálisis de sus procesos producto de la pérdida de datos, y verse afectadas en su competitividad como consecuencia del robo de la propiedad intelectual; desde un punto de vista económico, el Cibercrimen puede causar nefastas interrupciones en la cadena de suministro, pérdida de clientes y situaciones legales complejas.
Frente a tales circunstancias desalentadoras, los expertos en el combate del Cibercrimen se han pronunciado afirmando que tales efectos efectivamente pueden ser mitigados mediante la adopción de una serie de acciones juiciosas y diligentes por parte de las organizaciones; pues, son ellas las más interesadas en prevenirlas.
Entre las acciones primarias que se necesitan realizar se encuentran las implementaciones de seguridad aplicadas sobre los sistemas de información, incluyendo componentes tales como: 1) Firewalls, que controlan el ingreso a los sistemas y previenen el acceso no autorizado; 2) Sistemas de detección de intrusiones (IDS), que monitorean el tráfico de red en busca de comportamientos sospechosos; 3) Encriptación, que cifra los datos para no puedan ser descifrados en caso que se logre su interceptación; 4) Autenticación de usuarios, que valida los privilegios de uso de los datos por parte de funcionarios autorizados por la organización; 5) Antivirus o software de seguridad, que detectan y eliminan virus, malware y otras amenazas informáticas; 6) Analizadores de vulnerabilidades, que realizan test automáticos en forma periódica para identificar puntos de entrada de los Ciber delincuentes.
Sumado a lo anterior, las organizaciones deben disponer de planes de recuperación ante desastres para así poder reponer datos perdidos y restaurar los sistemas afectados por un posible ataque exitoso.
Superado lo anterior, los expertos consideran que esas medidas primarias deben ser complementadas con medidas administrativas, ello porque la mayoría de incidentes involucran factor humano; es decir, hay personas que contribuyen tanto consciente como inconscientemente al desarrollo de las actividades del Cibercrimen; por ejemplo, alguien recibe un correo y descarga sus anexos sin verificar quién es el remitente y sin determinar por qué le han enviado ciertos archivos adjuntos.
Dentro de ese universo de medidas administrativas complementarias que las organizaciones deben tomar están las siguientes:
1) Políticas claras de seguridad de la información, las cuales establecen los lineamientos para el tratamiento de los datos durante la ejecución de procesos internos y externos de la organización.
2) Capacitación de empleados y usuarios, para que estén enterados de las técnicas del Cibercrimen y sepan cómo proceder frente a incidentes.
3) La evaluación periódica de los riesgos, para verificar que las medidas tomadas correspondan al actual nivel de desarrollo tecnológico y operativo de la organización.
4) La disposición de un equipo de seguridad dedicado a vigilar la información, sus procesos y los registros de eventos.
5) El análisis forense, que busca recopilar y analizar la evidencia digital que queda después de un incidente, y que ayuda a identificar al autor del delito y a reconstruir lo acontecido.
6) La creación de procedimientos para responder rápidamente a los incidentes de seguridad.
Los expertos al final concluyen que la prevención y lucha contra la Ciberdelincuencia es un proceso constante que no debe detenerse, ya que esos delincuentes siempre están en la tarea de atacar y explotar cualquier vulnerabilidad en los sistemas de información. Es deber de la empresa mantener actualizados a los funcionarios responsables con las últimas técnicas y herramientas de seguridad para que estén preparados ante las nuevas amenazas que día a día surgen en el medio digital.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
