Cada colaborador en términos de ciberseguridad sin importar su rol dentro de la organización, es una fortaleza o debilidad. Los ciberdelincuentes estudian nuestra estructura como si fuésemos un rompecabezas en donde cada colaborador representa una pieza valiosa de información, de no cuidarla se convierte un punto potencial de ataque.

Aún existe la creencia de que los ciberdelincuentes buscan la mayor fuente de información a través de las credenciales de los altos ejecutivos y esta situación actualmente, ya no es así­. En el 2022, IBM realizó un estudio para América Latina precisando que las organizaciones están identificando y conteniendo la filtración de datos en un promedio de 331 dí­as, de los cuales 251 dí­as son para identificar y 80 para contener. Esto significa que convivimos con el “enemigo en casa” aproximadamente un año.

Lo más preocupante son las consecuencias, que van desde el impacto en la reputación, hasta millones de dólares para mantener la continuidad de nuestras operaciones.

Frente a ellos, es preciso tener en cuenta los siguientes puntos clave:

1. No hacer clic en remitentes de un email desconocido o sospechoso: Usualmente recibimos este tipo de correos electrónicos donde usuarios desconocidos fuera de la organización o supuestos conocidos, enví­an información mediante enlaces o archivos adjuntos. Frente a esta situación, no se debe hacer clic en aquello que no conocemos y por ningún motivo debemos compartir datos personales o confidenciales.

2. Generar contraseñas indescifrables y protegidas: Un punto importante para resguardar la información de la organización, es generar accesos seguros, únicos, impredecibles y no guardarlos de forma automática en computadoras de terceros. Aquí­ es clave, la autenticación multifactor para detectar de forma oportuna el inicio de sesión en otros dispositivos.

3. Almacenamiento en nubes autorizadas: Una de las recomendaciones que fomenta el estándar BASC es realizar copias de seguridad de información sensible, manteniendo un respaldo fuera de las instalaciones (fí­sica o virtual) con las medidas de seguridad necesarias para impedir que terceros accedan a la información. Guardar archivos en nuestra nube personal o en una nube que encuentran en el buscador, genera una exposición crí­tica de la información y por ende, un riesgo.

4. Concientización del personal, factor clave en la ciberseguridad: La capacitación y sensibilización del personal, es un factor clave para el conocimiento de sus polí­ticas, procedimientos y reconocimiento frente a una situación sospechosa. Por tal motivo, se recomienda no solo ejecutar capacitaciones; sino también, realizar ejercicios prácticos y/o simulacros que permitan evidenciar la eficacia de las acciones establecidas y la respuesta de nuestros colaboradores frente a ello.

5. Certificaciones que complementan la seguridad de la información: Actualmente, las iniciativas de seguridad reconocidas; entre ellas, BASC promueven buenas prácticas relacionadas a la seguridad de la información con base en la gestión del riesgo y su rol en la cadena de suministro, evidencia de ello es todo un capí­tulo dedicado a la ciberseguridad en la versión 06:2022 de la norma y estándar BASC.

Asimismo, existen normas internacionales reconocidas como la ISO/ IEC 27001 que permiten el aseguramiento, la confidencialidad e integridad de los datos y de la información. BASC PERÚ a través de su marca PERÚ CERTIFICATION pone a disposición de las organizaciones la certificación en dicha norma; la misma que está acreditada por ANSI National Accreditation Board (ANAB) de los EE.UU.

Es preciso mencionar, que si bien las organizaciones ya están digitalizando su información y valiéndose de tecnologí­as como la automatización los colaboradores tienen el principal reto y la oportunidad para convertirse en el eslabón más fuerte en la lucha contra la ciberdelincuencia.

¡Seamos parte del cambio y promovamos buenas prácticas de ciberseguridad! ¡Todos somos BASC!

Autor: Anyanela Torres Palo Jefe de Comunicaciones de BASC PERÚ y Auditora Internacional BASC