Ciudad de México, 23 de noviembre (SinEmbargo).-El “cibercrimen” es un término que se aplica a diferentes métodos de acción, así como de objetivos. Ya sea de manera individual, por una causa o por grupos profesionales, los cibercriminales y sus acciones son un riesgo latente para cualquier empresa en el mundo cuya propiedad intelectual puede ser robada de manera sistemática al mismo tiempo que sus negocios se pueden ver afectados.
Sin embargo, para poder defenderse adecuadamente de estos ataques, que cada vez son más continuos y relevantes, las empresas primero tienen afinar sus métodos de defensa y establecer esta como prioridad. Sin embargo, lo más importante dentro de este rubro es entender las amenazas para poder contrarrestarlas.
De acuerdo con Rommel García, socio de Asesoría en Tecnologías de la Información de KPMG en México, el cibercrimen abarca un rango de actividades ilegales enfocadas a realizar daño a las organizaciones.
Aunque un “actor” es la persona o grupo que patrocina o conduce ataques, existen cuatro categorías en las que se pueden organizar sus actividades:
- Hacker: generalmente actúa solo.
- Activista: cuenta con un perfil idealista con una fuerte visión política, a menudo su objetivo es crear temor y caos.
- Crimen organizado: enfocado a ganancias financieras a través de diferentes mecanismos tales como el phishing, hasta la venta de datos.
- Gobiernos: enfocados a mejorar su posición geopolítica o de intereses comerciales con presupuestos elevados y ambientes de seguridad complejos, que han sufrido ataques cibernéticos.
¿En qué se falla?
Pese a la inversión que las empresas hacen para protegerse esta alternativa como medida única es insuficiente y puede traducirse en pérdidas financieras incluso sin importar si se está consciente del riesgo existente. ¿Por qué entonces siguen expuestos? Según el experto, pueden estarse cometiendo alguno de los cinco errores más comunes en la protección de activos digitales.
1. Postura de seguridad al 100 por ciento
Con datos de una encuesta de KPMG realizada entre los Directores Generales y Directores de Finanzas Chief Financial Officer (CFO) de más de 100 de las organizaciones más importantes de México, se pudieron conocer dónde consideraban los directivos que estaban sus principales riesgos de fuga de información.
Lo más impactante de las respuestas fue que un dos por ciento de los encuestados contestó que estaban protegidos al 100 por ciento. Una postura de seguridad total es una meta inalcanzable. Hay organizaciones gubernamentales, financieras y tecnológicas, que han sufrido ataques cibernéticos, demostrando a pesar de los presupuestos altos y sistemas de seguridad complejos, que nunca se puede estar seguros a cabalidad.
Una postura de defensa adecuada se basa en la prevención (entender correctamente las amenazas relativas), protección (las vulnerabilidades de la organización), detección (el establecimiento de mecanismos para detectar brechas inminentes) e integración (el establecimiento de capacidades de respuesta al incidente para minimizar las pérdidas).
2. Confiar sólo en las herramientas
El mundo de la ciberseguridad está dominado por proveedores que venden productos que ofrecen una rápida detección de intrusos, en cualquier ambiente o arquitectura tecnológica.
Sin embargo, las herramientas se complementan con un elemento básico para una estrategia de ciberseguridad holística y robusta: el personal de la organización. Este es el factor más trascendental en la seguridad, ya que las herramientas dependen de una buena administración, así como de diversos procesos de mantenimiento.
3. Menospreciar a los hackers
Los ciberatacantes permanentemente desarrollan nuevos métodos y tecnologías para obtener beneficios o destruir a las organizaciones. En este sentido, las defensas siempre van un paso atrás, por lo que los oficiales de seguridad deben conocer cuál es el tipo de atacantes atraídos por la organización, el tipo de negocio que les parece atractivo y por qué. Esto quiere decir que las empresas deben conocer la inteligencia de las propias amenazas.
4. “Toda regulación en ciberseguridad implica monitoreo efectivo”
Las organizaciones, en mayor o menor grado, están sujetas a regulaciones de ciberseguridad. Una “visión de mero cumplimiento” respecto de la ciberseguridad, puede llevar a pensar que el tema es irrelevante para el negocio, viéndolo más como un estorbo, que como un proceso que aporta valor.
Las organizaciones deben asumir que las amenazas evolucionan, cómo lo hacen, y, sobre todo, cómo pueden anticiparse a ellas, lo cual hará que el monitoreo sea realmente efectivo.
5. “Tenemos un área de Ciberseguridad que nos protege”
El principal reto que enfrenta el área de Ciberseguridad es hacer a todos los colaboradores de la empresa, partícipes de las iniciativas de protección.
En conclusión, la solución real en términos de ciberseguridad se ubica en todos los espacios de la organización. La ciberseguridad es una actitud y debe convertirse en parte de la política integral de la empresa.
