Cómo evitar que las instituciones sean vulnerables a ciberataques.
La aparición de un nuevo ciberataque en Chile en manos de un ransomware, revivió la problemática que por años ha quedado relegada: la ciberseguridad en las grandes instituciones del país. En una época, incluso este año en específico, donde la tecnología es protagonista y canal del trabajo en grandes instituciones, es necesario tomar el peso del asunto.
“El ataque a la entidad financiera estatal, tiene notoriedad dada la importancia de esa institución para todos los chilenos, pero no nos engañemos, no son hechos aislados, los ataques a empresas, independientemente su tamaño, personas e instituciones de gobierno ocurren en forma diaria, por lo cual hoy más que nunca es necesario tener consciencia sobre el entorno digital en el cual nos movemos” afirma Ricardo Dorado, Director de Crecimiento de Fundación País Digital.
Pero ¿cuáles son las precauciones que pueden tomar las instituciones ante estas situaciones? Ricardo Dorado recalca las que recomendaciones generales, que por definición está regulado, en este caso por la Comisión para el Mercado Financiero (CMF), son:
- Formar a todo el personal de la empresa / planificar sesiones de concienciación respecto a ciberseguridad
- Contar con un procedimiento de gestión de incidencias
- Contar con copias de seguridad (backups)
- Tener una lista de contactos de apoyo y de denuncia para estos casos (CSIRT: (562) 2486 3850)
- Realizar auditorías de seguridad
Lo anterior, ayudaría a aminorar los riesgos en tu marca, reputación, continuidad operacional y si aplica tu valorización bursátil, según el director de Crecimiento de Fundación País Digital.
Empresas
La seguridad de los sistemas digitales en toda institución -no solo en el área de banca- es un tema de primera relevancia en esta época. Es por esto que Héctor Kaschel Assef, Ingeniero Senior de Ciberseguridad de Adexus, hace hincapié en la obligación de “contar con un modelo de seguridad con procesos permanentes, que se puedan adaptar con facilidad, basados en el modelo de mejora continua, además de consolidar un mayor equilibrio en las capacidades de detección, visibilidad y respuesta a las vulnerabilidades e incidentes que puedan ocurrir en materia de seguridad”.
Todas estas medidas de seguridad virtuales pueden evitar que las empresas e instituciones caigan en estos ataques, sin embargo los clientes de estas se pueden ver afectados por la situación. Es por esto que Claudio Torres, Regional Manager D-LINK, afirma que es clave a la hora de elegir una institución bancaria “conocer las políticas de seguridad informática que tiene el banco. Saber cómo es el tratamiento de la información y cuál es su política de privacidad también sería importante. En temas más concretos, sería bueno conocer cuál es la garantía que ofrece el banco frente a este tipo de incidentes”.
Personas
Desde la otra vereda, los mismos usuarios pueden tomar las precauciones debidas para no caer en estos ataques cibernéticos. Pablo Nadeau, Sales Director de McAfee entrega consejos para reforzar la seguridad de las personas:
- Nunca descargar aplicaciones de sitios que no sean oficiales, siempre descargar directamente de la tienda Apple Store o Google Play.
- Desactivar la instalación de aplicaciones de otras fuentes que no sean la tienda.
- Realizar copias de seguridad de sus elementos más importantes, algunos proveedores ofrecen el servicio gratuito en la nube, también puede descargar en un dispositivo externo.
- Mantener siempre el dispositivo actualizado, ya que esto evita que los ciber delincuentes aprovechen alguna vulnerabilidad en el dispositivo.
En definitiva, instituciones, pymes y usuarios están expuestos a ciberataques, lo importante es tener los resguardos para evitar caer en estas situaciones, que pueden traer graves consecuencias, en el caso de las empresas, para ti y tus clientes.