Las noticias de estos últimos días sobre los ciberataques a varias empresas como Keralty y EPM, entre otras, y que ponen a Colombia en el sexto lugar entre los países con más ataques cibernéticos, les abren la puerta a las dudas sobre las estrategias de ciberseguridad que se están implementando en muchas de ellas.
Hay que tener claro que invertir en aplicaciones de seguridad, en muros contra incendios o ‘firewalls’, como se los conoce, u otros aparatos que ayudan a protegerse, no es suficiente porque, como lo he escrito en columnas anteriores, el eslabón más débil de la cadena de seguridad es el ser humano, en estos casos los empleados.
Es muy importante darles charlas y conferencias sobre las debilidades que pueden tener o acciones que hacen, y que abren puertas para que los delincuentes digitales logren entrar para secuestrar datos o robar información confidencial.
Hay que enseñarles que hacerle clic a un enlace que venga en un correo de alguien desconocido y que viene con textos persuasivos, por ejemplo “dele clic a este enlace para verle el cuerpo desnudo a una modelo”, o navegar por sitios de internet no muy conocidos por su contenido raro, es algo que no se debe hacer, pues abre las puertas digitales de la red de la empresa.
Las empresas que están implementando su BYOD –trabaje con su propio computador– y que implica que el mismo equipo se usa en la empresa y en la casa, deben establecer técnicas que crean particiones en esos equipos, dividiéndolos en dos, uno para el uso personal y el otro para cuando se conecta a la empresa, de manera que no se contamina si se hacen cosas inapropiadas en el hogar.
Por todo lo que está ocurriendo, las empresas tienen que capacitar a sus empleados en lo que es el uso adecuado de sus equipos, como, por ejemplo, no conectar memorias USB sin haberlas vacunado con el ‘software’ antivirus, actualizar sus aplicaciones y el sistema operacional –Windows, MacOS– permanentemente, con lo que se reduce el riesgo de ser penetrados por un ‘software’ malicioso; pero lo más importante, repito, es tener la conciencia de que la seguridad depende de uno mismo.
Que Colombia sea el sexto país con más ataques cibernéticos nos demuestra que somos muy vulnerables y que debemos levantar el escudo digital para evitar estos ataques, teniendo presente que uno es el eslabón más débil de todo esto.
Feliz año nuevo, lleno de tecnología, salud y prosperidad, a todos mis lectores.
GUILLERMO SANTOS CALDERÓN