Ciberseguridad, procesos y personas: Una realidad necesaria en tiempos digitales

Internet es sin duda el invento más importante de las últimas décadas, afectando diariamente la vida de las personas en más formas de las que creemos. De hecho, todo ha cambiado desde su invención. En concreto, todas nuestras formas de consumo e interacción se modificaron. Columna por Augusto Oporto, Security Awareness NIVEL4. Para cualquier cosa que […]

Internet es sin duda el invento más importante de las últimas décadas, afectando diariamente la vida de las personas en más formas de las que creemos. De hecho, todo ha cambiado desde su invención. En concreto, todas nuestras formas de consumo e interacción se modificaron.

Columna por Augusto Oporto, Security Awareness NIVEL4.

Para cualquier cosa que necesitemos, es posible que ya exista una aplicación móvil que lo cubra. Esas facilidades nos convirtieron en ciudadanos digitales, donde todo está a un click. La tecnología ha avanzado tanto, que hoy millones de dispositivos son capaces de conectarse a Internet, evolucionando a teléfonos inteligentes, tablets y laptops a través de los cuales podemos mantenernos conectados 24/7.

Sin embargo, esta transformación digital ha dado paso a nuevas formas de crimen, conocidos como delitos cibernéticos. Y si bien se convirtió en “el lugar” para que la gente pase el rato y socialice, también ofrece enormes oportunidades a esta nueva generación de delincuentes: los digitales.

En efecto, no les tomó mucho tiempo comprender que el mundo entero usa los servicios ofrecidos por Internet para actividades como compras, operaciones bancarias, pedidos de comida, entre otros, y que todos comparten algo en común: transacciones financieras a través de medios digitales.

Las organizaciones deben contar con marcos de acción para hacer frente a los ciberataques, tanto a los intentados como a los exitosos

Actualmente el concepto ciberseguridad se ha vuelto muy popular ¿Pero qué es? En términos concretos se define como el proceso de asegurar el ICA de la información, donde I significa Integridad, C significa Confidencialidad y A significa Disponibilidad.

Además, comprende un conjunto de herramientas, enfoques para la gestión de riesgos, capacitación, tecnologías y métodos para proteger la información, las redes, los programas y los dispositivos contra ataques y accesos no autorizados. 
Pero es importante reconocer y gestionar las diferentes dimensiones que son parte del proceso de ciberseguridad.

Personas

Las personas son parte de un sistema. Desde una institución educacional, empresa hasta instituciones públicas. Durante su permanencia en una institución, las personas deben comprender y cumplir con los principios básicos de la seguridad de datos, como usar contraseñas y MFA, estar atentos a los archivos adjuntos de correo electrónico y realizar copias de seguridad de los datos. 

Procesos

Las organizaciones deben contar con marcos para hacer frente a los ciberataques, tanto a los intentados como a los exitosos. Un marco les ayudará a identificar al atacante, proteger todos los sistemas, estar listos para responder a las amenazas y recuperarse rápidamente en casos de ataques exitosos.

Tecnología

Sin la tecnología, las organizaciones no tendrían las herramientas necesarias de seguridad informática para protegerse de ciberataques.

Hay tres entidades principales para proteger: dispositivos personales de punto final (como dispositivos inteligentes, computadores y routers), las redes y la nube. Las tecnologías comunes usadas para proteger dichas entidades incluyen firewalls, filtros DNS, soluciones antimalware, soluciones antivirus y soluciones de seguridad de correo electrónico.

Hoy, el mundo depende de la tecnología más que nunca. Por eso la ciberseguridad es vital. Una brecha en el sistema que permite el acceso de un atacante puede tener consecuencias de gran alcance.

La filtración de datos personales puede afectar la reputación de una organización y llevar a una pérdida de confianza con socios y clientes.

Cualquier tipo de ciberataque tendrá repercursiones en diferentes dimensiones, las cuales pueden abarcar desde el compromiso de los mismos colaboradores hacia la organización, clientes y la imagen que proyecta la marca o empresa a la opinión pública.

El robo de código fuente puede costarle a la entidad una ventaja competitiva sobre sus rivales.

Por otra parte, las brechas de datos de alto perfil son muy mediáticas y, dependiendo del tipo de información que maneje la organización, esto puede derivar en consecuencias graves, como lo que hemos visto en filtraciones de datos de, por ejemplo, el sector de la salúd, donde se exponen datos sensibles de pacientes.

Es por esto que las organizaciones deben implementar un enfoque sólido y poderoso de la ciberseguridad.

En esta realidad digitalizada, la ciberseguridad juega un rol fundamental, protegiendo activos y organizaciones, pero con el fin de resguardar a las personas.

La ciberseguridad es hoy. Asegura tu compañía, protege a las personas.