Por Gustavo Vallejo
Hoy en día es innegable las muchas facilidades que la tecnología nos brinda en nuestra vida, impactando en todos los rubros laborales y en los quehaceres personales, está situación también nos hace muy dependientes, que damos por hecho que siempre deben estar disponibles para cuando lo necesitemos, sobre todo tenerlo al alcance de nuestra mano, en cualquier lugar posible y todos los días del año.
Hay una interacción permanente en el Internet, ya sea visualizando o creando contenido, así como tener dispositivos del hogar conectados para poder operarlos de manera cercana o remota. Esta interacción se da en todas las generaciones, algunas con mayor intensidad que otras.
Esta situación demuestra lo beneficioso que puede representar la tecnología y el Internet, en la cual la identidad de las personas es la que mueve la economía digital, puesto que se necesita tener los datos de la identidad de los clientes para poder identificar sus patrones de comportamiento y con ello ofrecerle, por todos los medios digitales posibles, el producto que necesita comprar.
“Los datos personales son el motor de la economía digital”
Las tecnologías, que son componentes de hardware y software, se andan actualizando constante, pues el fin siempre es satisfacer las demandas de los clientes, que cada vez son mayores. Esta situación no pasa desapercibida por los ciberdelincuentes, hay que llamarlos propiamente así, puesto que en la búsqueda de otorgar “facilidades” a los clientes, las empresas pueden estar dejando alguna puerta abierta, teniendo presente que en el servicio o producto digital que se ofrece están involucrados muchos componentes de hardware y software, que tienen que dar mayor rapidez y alta disponibilidad.
“La seguridad es una cuestión de las personas y las empresas”
A principios del siglo XX el mundo empezó a ver más autos por las calles, y con ello se necesitó establecer políticas para que pudieran convivir la nueva tecnología y las personas de a pie, que hasta el día de hoy se utilizan, uno de estos es la señalización y los semáforos. Así mismo, se impartió clases de seguridad vial, algo que se sigue realizando hasta el día de hoy y que de rato en rato hay que hacer acordar a las personas.
Hoy se hace necesario una capacitación sobre la seguridad y riesgos que representa el uso Internet, en varios países se ha establecido leyes para que menores de edad no tengan acceso a un celular, lo cual no implica que no tengan acceso a Internet. En las escuelas se deben de impartir una formación estructurada sobre el uso seguro del Internet, casos muy lamentables se encuentran documentados y que tristemente se siguen repitiendo. Las personas deben entender el valor que tienen sus datos personales y esto hay que recordarles constantemente, como la seguridad vial.
Es importante el rol de la sociedad en este tipo de capacitación y más el de los padres, que muchas veces no ayudan. Algo interesante que se podría dar en los centros de estudios es una capacitación especializada a los padres de familia sobre privacidad de datos, seguridad en Internet, órganos del estado en materia de seguridad digital y consecuencias legales, pues son ellos los que más interactúan con sus menores de edad, esta capacitación debe ser muy estructurada y que sea parte de todos los años de la edad escolar, casi como parte del plan de estudios definido por el país.
Con el auge de la IA, el problema se agrava más, puesto que los ciberdelincuentes están usándolo de distintas formas con el fin de poder manipular la voluntad de las personas. Hemos vistos videos, fotos y voces de personas, al que suplantaron su identidad, que aparecen en las redes para que hagas algo o extorsionarte, siempre el fin es tener un rédito económico.
“Vivimos en una era de mucha desinformación y que seguirá aumentando”
Las empresas tienen también un rol protagónico, puesto son ellos los que almacenan muchos datos personales de sus clientes, teniendo presente que hay leyes y regulaciones en materia de protección de datos personales que se aplican en varios países, se ha visto a entes reguladores en esta materia que han realizado sendas sanciones económicas a empresas por el mal uso de los datos personales, varias empresas han sido sancionadas varias veces.
Una de las cosas que más buscan los ciberdelincuentes en las empresas, más allá de documentos confidenciales, son los datos personales, puesto que con esto pueden hacer en muchos de los casos la suplantación de identidad para obtener productos y servicios, el más lamentable es el “vaciado” de las cuentas bancarias. Una de las modalidades que se ha visto incrementar es la extorsión a personas a las que se ha obtenido datos médicos, como un tratamiento de cáncer, que incluyen resultados clínicos e imágenes sin ropa.
Las tecnologías sobre seguridad se han ido mejorando en el tiempo, pero la manera de cómo piensan los tomadores de decisiones en materia de seguridad en las empresas no ha cambiado, esperando que la tecnología lo haga todo para “olvidarse” de la seguridad. Hoy se vive un constante asedio por parte de los ciberdelincuentes, puesto que siempre están al acecho del dinero que alguna empresa le va a brindar utilizando poco esfuerzo.
Los ciberdelincuentes están cambiando constantemente sus tácticas y técnicas para realizar sus ataques informáticos, las empresas deben tener una formación permanente en estos temas, empezando desde la dirección, la estrategia y luego la operación. En muchos casos se preguntan por qué falla la ciberseguridad, pues es que solo se deja como una acción netamente de operación técnica.
Las empresas deben entender que el usar el Internet les da muchos beneficios comerciales pero que a cambio les exige tener una postura de seguridad alta y constante, en la cual el personal involucrado debe tener una dirección establecida en políticas claras y el no cumplirlas puede acarrearle acciones administrativas, civiles y/o penales. Teniendo presente que la ciberseguridad no solo es un tema técnico-operativo, es un tema de la organización.
“La ciberseguridad no es un favor, es una responsabilidad”
El constante entrenamiento, aplicando enfoques como Cero-Confianza y Resiliencia Organizacional, permitirán estar siempre alertas, así las labores de revisión constante y entrenamientos les permitirán estar mejor preparados cuando tengan un ciberataque, recordando que tendrán varios a lo largo de la existencia de la empresa. Los casos de ciberataques a empresas similares pueden ser aprovechados para utilizarlo como escenario de entrenamiento.
Es necesario que las empresas asistan en la salud emocional del personal dedicado a la ciberseguridad, puesto que el trabajo demanda mucha presión y pueden sentirse desbordados, teniendo presente que estas situaciones solo la tienen el personal de salud, policial y militar.