La ciberseguridad repunta en medio de la pandemia

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La ciberseguridad toma importancia en la pandemia ya que se intensificó el trabajo a distancia y el uso de herramientas para la colaboración remota.

La seguridad de la información tiene tres ejes principales: CIA

confidencialidad – solamente las personas autorizadas pueden verla. 

integridad – no puede modificarse sin autorización.

disponibilidad – debemos tener acceso a ella en el momento en que la necesitamos.

Desde el inicio de la pandemia, con el teletrabajo y el crecimiento en el uso de herramientas para la colaboración remota, la importancia de la ciberseguridad ha aumentado.

Proofpoint, empresa líder en ciberseguridad con soluciones basadas en la nube, para mitigar riesgos en el manejo de información incluyendo correo electrónico, uso de aplicaciones en la nube, redes sociales y la web, publica anualmente, desde hace seis años el informe “State of the Phish”. Este año, encuestó a tres mil 500 trabajadores y 600 profesionales de tecnologías de la información en siete países: Alemania, Australia, España, Estados Unidos, Francia, Japón y el Reino Unido.

QUE AFECTA LA CIBERSEGURIDAD

El phishing es el envío de correos electrónicos maliciosos diseñados para engañar a las personas haciéndolas caer en un engaño y revelar información financiera, credenciales de acceso u otros datos importantes. El término surgió a mediados de los 90 por los piratas informáticos (Hackers) que robaban cuentas de AOL, MSN y comenzaron a usar esta forma de ingeniería social. Han surgido variantes como el smishing (vía SMS) o el vishing (mediante voz).

El informe de State of the Phish, existe una enorme cantidad de datos que nos permiten reflexionar sobre la importancia de crear conciencia acerca de la ciberseguridad, para tener una idea: solo 61% de los encuestados identificó la definición de phishing. El 45% admite reutilizar contraseñas. El 50% no tiene protegidas con contraseñas las redes Wi-Fi domésticas. El 32% no sabe que es una VPN y el 90% admite que utiliza para sus actividades personales dispositivos que les da la empresa.

Vemos otras modalidades más sofisticadas, como el BEC (Business Email Compromise), lo cual, obteniendo acceso al correo de algún alto ejecutivo, se imita su estilo de comunicación y se envía un mensaje a quién controla las cuentas bancarias, pidiéndole que haga una transferencia de urgente, requerida para algún tipo de trámite; si el empleado no detecta el engaño, resulta muy difícil recuperar el dinero. (Varia según las políticas de los bancos y la complejidad del caso).

No cabe duda, para incrementar la ciberseguridad, además de tecnología, se requieren campañas educativas y fomentar la denuncia desde todos los entes de la sociedad publico y privado.