El mundo en el que vivimos nos permite interactuar constantemente con nuevas tecnologías, para facilitar nuestras actividades y nuestra vida en general. Están enfocadas en educación, industria, telecomunicaciones, negocios en línea y demás. Es una revolución y una era digital. Esto ha traído muchos nuevos conceptos, es común escuchar palabras como: teleconferencia, teletrabajo, malware, hacker, plataforma virtual, banca virtual, criptomonedas, ransomware, correo electrónico, geolocalización, inteligencia artificial.
Este mundo digital lleva décadas evolucionando, con enfoques en tener una mayor velocidad y capacidad de cómputo, mayor procesamiento de datos y transferencia de información en menor tiempo. Máquinas y sistemas inteligentes, con menor dependencia en la interacción y programación humana, para tener un autoaprendizaje, tomar sus propias acciones y decisiones.
Sin embargo, algo que generalmente desconocemos o no somos conscientes, son los riesgos que afrontamos con el uso de estas tecnologías. Las ciberamenazas están por todas partes, cibercriminales que quieren robar tus cuentas cuando navegas en internet, malware que quiere infectar tus dispositivos, crimen organizado que quiere secuestrar información de las empresas.
Todas las tecnologías tienen debilidades y vulnerabilidades, estas pueden ser identificadas y explotadas por hackers, cibercriminales o herramientas especializadas. Estas vulnerabilidades tanto en las personas como en las herramientas tecnológicas, podría desencadenar en un ciberataque o una brecha de seguridad, que puede traer serias consecuencias.
Por esto y mucho más, la ciberseguridad es tan importante. Sin tener conocimiento, habilidades, hábitos y cuidados necesarios; cualquiera de nosotros (personas o empresas) podría ser víctima de una ciberamenaza o un ciberataque. Todos podemos caer, sin importar el contexto o el escenario en el que nos encontremos, utilizando nuestro teléfono inteligente, computador, navegando en internet, utilizando el correo electrónico, banca virtual, conexiones remotas o redes sociales.
Basta con abrir un enlace web no seguro dentro de un correo electrónico, iniciar sesión en un sitio web falso, abrir una promoción en redes sociales, descargar y ejecutar una nueva aplicación desde una fuente no segura o abrir una supuesta imagen de una multa de tránsito. Cualquiera de estos ejemplos, podría causar que te desocupen o te roben el dinero de la cuenta bancaria, que puedan hacer una copia de las conversaciones, fotos y videos de tu dispositivo. Que un empleado sea víctima de ingeniería social, como suplantación de identidad y se realice una transferencia de fondos desde las cuentas de la empresa que gestiona, hacia destinos desconocidos. Que la información crítica de una empresa sea codificada/cifrada y se le exija a cambio una gran cantidad de dinero para recuperarla (extorsión).
La ciberseguridad es para todos, debe ser algo fundamental, como saber de primeros auxilios o saber qué hacer y qué no hacer en caso de una emergencia.
Todas las personas deberían recibir entrenamiento y capacitación en ciberseguridad, para que no salgan indefensos a un mundo que vive en una ciberguerra; lleno de estafas, amenazas y cibercriminales. Que sepan de principios y fundamentos de seguridad, como identificar las principales amenazas, conocer buenas prácticas y medidas de seguridad. Como identificar cuando se está en frente de una ciberamenaza o un engaño, saber qué hacer y que no hacer, como actuar rápidamente y a quien reportar.
Los programas de entrenamiento y concientización en ciberseguridad, deben estar enfocados a todas las personas y colaboradores. Para los que no están tan familiarizados con la tecnología (mayoría), se deben realizar entrenamientos base, con un mínimo nivel de complejidad, de fácil entendimiento y gran aprendizaje. Para personas con experiencia y que trabajan en áreas de TI, el entrenamiento debe ser más especializado.
Los entrenamientos deben ser periódicos, ya que las amenazas están en constante evolución y cada vez son más complejas. Haciendo simulaciones con ciberataques controlados, como campañas de phishing dirigidas a las personas de la empresa, se podrá identificar tanto el nivel de riesgo que tiene el factor humano en las personas, como la efectividad de los programas de entrenamiento y concientización “awareness” de ciberseguridad. Según algunos reportes globales, más del 90% de los ciberataques que tuvieron éxito, requirieron de la intervención de una persona.
Los entrenamientos deben permitir que las personas tomen buenas acciones, identifiquen las amenazas y las reporten adecuadamente. Finalizamos con la frase: quien suda más en un campo de entrenamiento, sangrara menos en el campo de batalla.
Le puede interesar: Ciberseguridad para Empresas
