Los ciberataques no harán más que aumentar con el paso del tiempo, y la mejor forma de evitar que tu empresa sea blanco fácil es generar un compromiso en los colaboradores para cuidarla.
Es el cierre anual del 2018 y como en años anteriores Juan y su equipo de trabajo se concentran en solicitar a todos sus proveedores las últimas órdenes de compra que se procesarán. El día a día se desarrolla como es de costumbre: largas conferencias, reuniones empalmadas y un sin fin de correos que saturan los buzones de entrada con solicitudes urgentes. “Es cuestión de que pase la posada de la empresa y todo volverá a la normalidad”, pensaba Juan mientras intentaba repetidamente sin éxito abrir un archivo adjunto en el email de un supuesto proveedor que no lograba identificar y que urgentemente le solicitaba imprimir y llenar el documento para procesar un pago.
¿Te resulta familiar este escenario? ¡Claro! Nada mejor que terminar todos nuestros pendientes antes de la temporada de fiestas y cierre de año. Sin embargo, para quienes nos dedicamos a generar estrategias de ciberseguridad y a proteger a las organizaciones, es cuestión de tiempo para que la empresa de Juan se convierta en víctima de uno de los ataques que más han impactado este 2018 en México y que seguramente lo continuarán haciendo en 2019.
La ingeniería social afecta a cualquier empresa conectada a Internet, abordando al eslabón más débil en la cadena de seguridad de las organizaciones.
Nueve de cada diez ataques (o quizás más del 90%) contra una compañía se basan en aprovechar el elemento de fallo humano. Los cibercriminales ahora son expertos en identificar el mejor momento y tienen la facilidad de adquirir software malicioso diseñado a la medida de cada objetivo, aprovechando herramientas de fácil acceso que permiten lanzar de forma sistemática y preparada sus campañas de ataque hacia las áreas más expuestas en los momentos y temporadas cruciales para la organización.
Las amenazas pueden venir por cualquier lado, desde correos electrónicos con archivos adjuntos que son idénticos a los que recibimos todos los días, hasta páginas web con capacidad de instalar software malicioso, inclusive ataques que se pueden realizar por medio de mensajes instantáneos. Nuestra empresa —así como la de Juan— se puede enfrentar a ataques de ransomware que secuestran la información solicitando el pago de un rescate, el robo de identidad e información confidencial, así como la alteración de registros de información que la afectan negativamente, haciendo que pierda su credibilidad frente a sus clientes.
Ante este tipo de peligros, los controles tecnológicos por si solos no pueden contener los incidentes antes mencionados.
Las herramientas, tácticas y técnicas que los cibercriminales conocen, evolucionan y mejoran con el tiempo. Si bien disponer de sistemas que protejan cada aplicación y proceso de negocio de la empresa es una forma de mitigar el riesgo, se debe culturizar al usuario final mediante un programa de concientización en seguridad informática.
Es importante que previo al esfuerzo de implementar estas estrategias, se identifique el mejor plan de ciberseguridad que se adapte al negocio y cuya adopción refleje ese compromiso en la organización. Si tú eres una persona que tiene injerencia en los procesos de esta área, evita que tu empresa se convierta en la “empresa de Juan” y asesórate con un experto que te recomiende las mejores opciones en cuanto a marcos de gobierno de seguridad corporativa y que además te brinde una clara estrategia de cambio cultural, que se adapte mejor a tu negocio.
Te puede interesar también:
“EN PALABRAS DE… QUANTI: hiperconvergencia, ¿una opción para mi empresa?”
“EN PALABRAS DE… QUANTI: cómo enfrentar el desafío del IoT, byod y el home office”
Ir al canal QUANTI
