Cambio de paradigma: Concientizar al ritmo de la vanguardia

Está demás partir repitiendo la importancia de la concientización en las diversas industrias e instituciones. Los ciberataques y fraudes se han vuelto tan comunes, que hoy ‘’lo obvio’’ es que nos eduquemos y preparemos frente a este tema.

Pero ¿Cómo hacemos esto? ¿Seguimos la misma estructura que venimos trabajando hace años? 

La respuesta es clara y directa: No, tenemos que estar a la vanguardia y sensibilizar adecuándose al contexto tecnológico en el que nos encontramos.

Seguimos viendo cómo el foco de la educación en ciberseguridad se centra en dar ejemplos de remitentes fraudulentos. Y no está mal, pero si desactualizado.

Aterrizando en casos reales, hoy nos enfrentamos a campañas de phishing inteligentes, que suplantan a la perfección a diferentes gigantes como Microsoft y Google, tornando muy complejo que sé active nuestra alarma interna. ¿De qué me sirve saber el remitente, si éste es casi idéntico al original y quizás no lo reconozca? Aquí entran en juego las tecnologías de detección y las políticas de reporte de actividad inusual, correos maliciosos e incidentes. 

Es clave contar con estas herramientas de apoyo, pero así también explicarle al usuario por qué están ahí y cómo funcionan. Por ende, la comunicación desde el equipo de ciberseguridad hacia la compañía completa es clave. Una comunicación constante y directa permitirá permear en los distintos segmentos de colaboradores, sensibilizando profundamente sobre un tema que cada día toma más víctimas.

Así mismo, hay que mantener actualizado algo que podemos describir como el reporte de tipos de ataques. Por ejemplo. hoy los códigos QR son altamente explotados para cometer fraudes, al igual que un phishing. Pero la masificación de uso tras la pandemia hizo que se volviera algo inocente de lo cual no había que preocuparnos ¿Tenemos esta amenaza en nuestro radar?…y también nos preguntamos ¿Estamos comunicando oportunamente estas nuevas amenazas? 

La semana antepasada, Fernando Lagos escribió una columna que comentaba sobre los modelos de extorsión en los ataques de ransomware. Y no es algo tan nuevo, pero sí desconocido para muchos usuarios. De hecho, en múltiples charlas he comentado el costo de ser víctima de ransomware para una empresa (2.2 millones de dólares en promedio) y muchas personas se sorprenden, y recién ahí le toman el peso a descargar un archivo infectado. 

Más que una crítica, esta es una invitación a que seamos proactivos, y entendamos que la comunicación y la educación forma parte fundamental en la ciberseguridad. Si bien, hace unos años atrás nos enfocábamos principalmente en pruebas de Ethical Hacking, hoy la estrategia debe ser completa y robusta, integrando -además- a los distintos departamentos, como marketing y recursos humanos. De este modo, podremos ejercer un cambio de paradigma en lo que conocemos como ciberseguridad.