¿Qué medidas de ciberseguridad se deben implementar en el lugar de trabajo?

ciberseguridad

Mantenerse a salvo del cibercrimen es una de los grandes retos a los que se enfrentan las organizaciones en la actualidad, más aún cuando las amenazas cibernéticas se vuelven más sofisticadas y las singularidades de la delincuencia son más frecuentes y sorprendentes, realizando acciones que superan por mucho las amenazas del pasado.

Por supuesto muchos se habrán preguntado: ¿por qué el reto de la ciberseguridad es en general de la organización? ¿Acaso ello no pertenece más al campo de las áreas tecnológicas?, y es que es común que esa tarea se le asigne a las personas especialistas en ciencias computacionales, sin embargo se debe saber que gran parte de la responsabilidad frente al cibercrimen es del usuario, y que es él, sin importar las tecnologías en seguridad que se contemplen ni el gran número de barreras electrónicas que se le coloquen a un conjunto de datos, el único que puede bloquear a un cibercriminal, ello porque un sistema de información será siempre vulnerable mientras un empleado, ejecutivo o contratista realice acciones imprudentes y abra puertas al tiempo que maneja los recursos informáticos de la organización

Entonces es la organización la que tiene la responsabilidad de capacitar y concientizar sobre seguridad cibernética, educando al recurso humano para que identifiquen y detengan de manera proactiva las amenazas antes de que lleguen a los sistemas de la organización.

Lo anterior se puede comprobar al observar las cifras de cibercrimen en Colombia, donde más del 90% de los ataques realizados a diversos tipos de empresas, ocurren por el fenómeno de interacción social con el cual los criminales tecnológicos obtienen información confidencial de la misma organización, de sus directivos y de sus empleados, luego proceden a suplantar identidades y a falsificar contenidos de correos electrónicos para así poder desviar dineros hacia cuentas bancarias que están bajo control propio o de testaferros, o también para ordenar despachos de mercancías a bodegas temporales engañando así tanto a la organización como a clientes y proveedores. 

Es muy común que los cibercriminales se hagan pasar por clientes para ganar confianza de los ejecutivos de la organización quienes suministrarán información, recibirán archivos y compartirán datos en redes sociales y diverso tipo de fuentes como podría ser LinkedIn, con ello al cibercriminal se le facilitará desarrollar escenarios de engaño que conduzcan al fraude de la organización. En diversos casos, las entidades de investigación han encontrado que con solo tener el control de una sola cuenta de correo corporativo los delincuentes autorizan envíos de materia prima y producto terminado y logran el despacho a instalaciones falsas de una empresa que es real, logrando con ello desfalcos hasta por 4.000 millones de pesos en una sola operación.

[wonderplugin_slider id=1]

Así mismo, para los casos de transferencias bancarias los ciberdelincuentes abren cuentas en entidades financieras a nombre de empresas y usan los datos y documentación sustraída para el engaño en conjunto con la huella de personas ingenuas que se prestan para que les depositen dinero teniendo o no el conocimiento que la procedencia de dicho dinero es ilícita.

Así entonces, mientras que un empleado de una organización esté dispuesto a compartir información sin verificar las credenciales de clientes, proveedores, prospectos, etc., habrá una inmensa brecha de seguridad aprovechable por la delincuencia, razón por la cual es necesario que cada organización enfoque sus esfuerzos en capacitar, entrenar y socializar con el recurso humano la importancia de la protección de los datos personales y de los datos o información en general.

No comments

Deja un comentario