La aparición de nuevos ciberataques, en manos de un ransomware, revivió la problemática que por años ha quedado relegada: la ciberseguridad en las grandes instituciones del país, idea que se ha ido mejorando gracias al acuerdo firmado entre Cisco y el Ministerio del Interior.
En una época, incluso este año en específico, donde la tecnología es protagonista y canal del trabajo en grandes instituciones, es necesario tomar el peso del asunto.
“Los ciberatataques a entidades financieras estatales, tiene notoriedad dada la importancia de esa institución para todos los chilenos, pero no nos engañemos, no son hechos aislados, los ataques a empresas, independientemente su tamaño, personas e instituciones de gobierno ocurren en forma diaria, por lo cual hoy más que nunca es necesario tener consciencia sobre el entorno digital en el cual nos movemos” afirma Ricardo Dorado, Director de Crecimiento de Fundación País Digital.
¿Qué recomendaciones se pueden tomar para prevenir estos ciberataques?
Pero ¿cuáles son las precauciones que pueden tomar las instituciones para prevenir los ciberataques y así evitar problemas en un futuro?. Ricardo Dorado recalca las que recomendaciones generales, que por definición está regulado, en este caso por la Comisión para el Mercado Financiero (CMF), son:
- Formar a todo el personal de la empresa / planificar sesiones de concienciación respecto a ciberseguridad.
- Contar con un procedimiento de gestión de incidencias.
- Contar con copias de seguridad (backups).
- Tener una lista de contactos de apoyo y de denuncia para estos casos (CSIRT: (562) 2486 3850)
- Realizar auditorías de seguridad.
Lo anterior, ayudaría a aminorar los riesgos en tu marca, reputación, continuidad operacional y si aplica tu valorización bursátil, según el director de Crecimiento de Fundación País Digital.
Ahora bien, los ciberataques están más presentes en las emopresas, por ende la seguridad de los sistemas digitales en toda institución es un tema de primera relevancia en esta época.
Es por esto que Héctor Kaschel Assef, Ingeniero Senior de Ciberseguridad de Adexus, hace hincapié en la obligación de “contar con un modelo de seguridad con procesos permanentes, que se puedan adaptar con facilidad, basados en el modelo de mejora continua, además de consolidar un mayor equilibrio en las capacidades de detección, visibilidad y respuesta a las vulnerabilidades e incidentes que puedan ocurrir en materia de seguridad”.
Y es que todas estas medidas de seguridad virtuales pueden evitar que las empresas e instituciones caigan en estos ataques, sin embargo los clientes de éstas se pueden ver afectados por la situación.
En plano con lo anterior, Claudio Torres, Regional Manager D-LINK, afirma que es clave a la hora de elegir una institución bancaria.
“conocer las políticas de seguridad informática que tiene el banco. Saber cómo es el tratamiento de la información y cuál es su política de privacidad también sería importante. En temas más concretos, sería bueno conocer cuál es la garantía que ofrece el banco frente a este tipo de incidentes”.
¿Y a nivel usuario estamos expuestos a ciberataques o amenazas?
Desde la otra vereda, los mismos usuarios pueden tomar las precauciones debidas para no caer en estos ataques cibernéticos. En este sentido, Pablo Nadeau, Sales Director de McAfee entrega consejos para reforzar la seguridad de las personas y así conseguir una mejor experiencia conectada:
- Nunca descargar aplicaciones de sitios que no sean oficiales, siempre descargar directamente de la tienda Apple Store o Google Play.
- Desactivar la instalación de aplicaciones de otras fuentes que no sean la tienda.
- Realizar copias de seguridad de sus elementos más importantes, algunos proveedores ofrecen el servicio gratuito en la nube, también puede descargar en un dispositivo externo.
- Mantener siempre el dispositivo actualizado, ya que esto evita que los ciber delincuentes aprovechen alguna vulnerabilidad en el dispositivo.
En definitiva, instituciones, pymes y usuarios están expuestos a ciberataques, lo importante es tener los resguardos para evitar caer en estas situaciones, que pueden traer graves consecuencias, en el caso de las empresas, para ti y tus clientes.