Ya lo dijo en estos primeros días de enero el ministro de Hacienda, Ignacio Briones. “Tema clave en este 2021 es la protección de datos personales”. Y no es que sólo sea la visión de un personero de Gobierno, es un tema que a nivel mundial está comenzando a ser mucho más que prioritario ante las bandas de cibercrimen que se dedican a robar datos y venderlos.

Así lo entiende y destaca Alberto Castañeda, gerente general regional de Orión quien sostiene que “Cada cierto tiempo nos vemos enfrentados como sociedad a acontecimientos que nos hacen recurrir al concepto o frase cliché ‘la realidad supera la ficción’. Y es que en el caso de la ciberseguridad no es distinto, ya que nos enfrentamos a peligrosos escenarios que nos muestran lo difícil que es separar lo que está pasando, de una película o de una serie de ficción y nos ponen en estado de alerta”.

El profesional además destaca que “En torno a la seguridad digital, están ocurriendo sucesos que nos recuerdan temáticas que antes solo veíamos en series: historias audaces, lejanas y difíciles de creer, con objetivos ambiciosos, mucha planificación y riesgo en su ejecución al puro estilo ‘Misión Imposible’. Toda esa compleja situación está golpeando a las empresas en la vida real, y pareciera que con mucha frecuencia. Ya no es la historia de un avión secuestrado, hoy se cuenta la historia de un secuestro de los activos más importantes de una empresa: sus datos, con pedidos de rescate incluidos”.

Alberto Castañeda, Gerente gerente general regional de Orión

Castañeda indica que “Al igual que en las películas, el avance de la tecnología está cayendo en manos equivocadas y la inteligencia artificial, así como la suplantación de identidad, se hacen real. Hoy, obtener información, datos críticos del negocio, datos de clientes es un negocio muy rentable para el cibercrimen organizado”.

Un informe del BID y la OEA, llamado “Ciberseguridad: Riesgos, Avances y el Camino a Seguir en América Latina y El Caribe”, destaca los esfuerzos que han realizado los gobiernos latinoamericanos para gestionar los riesgos de ciberseguridad, pero a la vez se advierte que aún falta mucho por avanzar. En él, se comenta que las características del Cibercrimen durante el 2020 se basaron en innovación, que apuntaban a las personas (ingeniería social), y la diversificación de la industria objetiva (ya no solo bancos y financieras).

“Como hemos observado, entre las fuerzas que están generando esta “tormenta perfecta” en torno a la Ciberseguridad, se encuentran: el aumento de los activos intangibles basado en datos, nuevas herramientas para ciberataques, aceleración o evolución digital de los negocios, así como también la explosión del teletrabajo”, explica el gerente general regional de Orión.

Debido a que esta nueva forma de crimen está apuntando a los sistemas más importantes que hoy tenemos y en base a la urgencia con la que tenemos que actuar, Castañeda entrega algunas recomendaciones para evitar caer en las manos del cibercrimen:

  • Hacer una rápida evaluación de potenciales amenazas de seguridad y el impacto real que podrían tener en los objetivos del negocio, en los procesos de este y en sus activos críticos.
  • Priorizar en los de mayor impacto, hacer un pareto funciona muy bien, así reduces la superficie de ataque rápidamente.
  • Poner foco en la cultura y la educación de los usuarios, identificando también a los más expuestos, aproximadamente el 90% de los ataques vienen por ingeniería social.

Enfatiza que “Lo importante es entender cuál es el impacto real en caso de sufrir algún incidente (multas, pérdida de clientes, reputaciones, continuidad operativa) y entonces evaluar cuánto se está dispuesto a invertir en seguridad”.

“No esperemos a que nos ataquen para proteger nuestros datos, entendamos que nadie está libre de sufrir un ataque cibernético y seamos parte del cambio cultural y tecnológico que las empresas necesitan”, recalca Castañeda.