¿Somos conscientes que cada 11 segundos un negocio es atacado por ciberdelincuentes y que más del 70% de los ataques han sido a PYMES?
A medida que la tecnología avanza y se va instalando en cada rincón de las empresas, las amenazas y los ciberataques acompañan este avance. Es de suma importancia que las empresas que quieran proteger sus datos y su información inviertan tiempo y recursos en la implementación de políticas de seguridad. Estas sirven para respaldar procesos y definir controles de cara a proteger lo más valioso que una empresa tiene: su información, en particular, los datos personales y de sus clientes.
Lo que la pandemia nos dejó
Durante la pandemia, los ciberataques y amenazas crecieron de forma exponencial. Luego de tres años de crisis sanitaria, vemos que el ámbito laboral cambió. Algunas empresas volvieron totalmente a un trabajo presencial, otras optaron por un completo teletrabajo y finalmente están las que cuentan con un régimen mixto. Por ello ha sido necesario que las empresas se adapten creando normas y políticas de teletrabajo.
A veces perdemos de vista que realizar teletrabajo puede ir más allá del “Home Office”, es llevar la oficina a nuestros hogares, aeropuertos, cafeterías o cualquier lugar desde donde podamos estar trabajando. El simple hecho de levantarnos a comprar un café sin bloquear la pantalla de nuestro equipo o atender una llamada sin prestar atención a quien está al lado nuestro, puede generar una amenaza a nuestra información o una puerta de acceso a datos sensibles de clientes.
Algo que se volvió muy cotidiano en esta época es el uso de los teléfonos móviles. Pero la mayoría de los usuarios no tienen cabal conciencia del alcance de estos dispositivos y la información que contienen, desde datos personales de nuestros contactos hasta información sensible de tarjetas de crédito, cuentas bancarias, mails, fotos, etc.
Capacitación: inversión fundamental
Algo tan simple como el uso o manejo de nuestros dispositivos cuando nos conectamos a redes de wifi públicas sin seguridad, conlleva en realidad un importante y latente peligro potencial. Hay que tener presente al momento de realizar una transacción, ya sea una compra on-line o una simple transferencia, siempre estar conectado a una red con protección o usar nuestros propios datos móviles. Se recomienda directamente no acceder a redes públicas sin protección y, en caso de ser necesario, utilizarlo de manera prudente exponiendo al mínimo nuestros datos.
En este contexto, la concientización de los colaboradores se torna fundamental. Es necesario definir un plan de capacitación para concientizar a los colaboradores de la importancia de la información que manejan y las amenazas a las que la misma se encuentra expuesta. Contemplando también cómo anticiparse y prevenir los eventuales ataques o bien mitigar los impactos que puedan resultar de la concreción de los mismos.
Una compañía puede invertir fortunas en seguridad, el mejor firewall, el antivirus más caro, crear la red más compleja, pero si no crea un buen plan de capacitación y concientización para sus colaboradores, es muy posible que igualmente sea víctima de ciberdelincuentes. En seguridad informática, el talón de Aquiles es el usuario final, un simple descuido o una distracción deja vulnerable a toda la empresa.
En BDO consideramos que la Seguridad de la Información es un punto a tener en cuenta en cualquier empresa, un punto estratégico en el que debemos invertir y mucho. Esta inversión no retornará en forma de ganancias o utilidades, sino que el retorno se visualizará en la confianza de nuestros clientes, al saber que depositan sus datos personales y sensibles en un entorno que estará adecuadamente protegido.
Conocer a nuestros proveedores
Como parte del nuevo contexto mundial, muchas empresas han tercerizado servicios vinculados a la tecnología, mantenimiento de servidores y equipos, hosting de sitios web o de servidores, entre otros.
Toda empresa debería tener conocimiento de las políticas de seguridad que implementan estos proveedores de forma de tener certeza que los datos intercambiados en el contexto del servicio van a estar protegidos. Datos que pueden ser de la propia firma como de sus clientes. Es también importante establecer mecanismos de control para asegurarnos esa protección.
Comentario Final
Es muy importante ser conscientes de lo vulnerable que podemos estar nosotros, y por ende nuestra empresa, si no se toman medidas para proteger nuestro activo más valioso “la información”.
Es imperativo recordar que la inversión en seguridad es necesaria en todas las empresas, principalmente para proteger sus datos e información y para brindar confianza a los clientes, que en definitiva son los que depositan en esa empresa sus propios datos sensibles y su información. Y esa inversión no consiste únicamente en equipos sino que es fundamental generar un marco normativo que acompañe la incorporación de tecnología. Y este marco debe contemplar el desarrollo de políticas de seguridad acompañadas y respaldadas de normas, procedimientos y controles para garantizar su eficacia. También crear planes de capacitación y concientización para sus colaboradores. Son todos estos elementos que la posicionarán como una empresa adaptada, segura y confiable.
ptesturi@bdo.com.uy
