En tiempos de trabajo remoto, el aislamiento tambi茅n soluciona el cuidado de datos confidenciales

Lavarse las manos no deber铆a ser algo nuevo para los seres humanos y la seguridad de la informaci贸n no debe ser nueva para las empresas. Sin embargo esperar esto es una exageraci贸n, y nuestras compa帽铆as no est谩n preparadas para enfrentar las consecuencias de estos ataques.

El mundo est谩 enfrentando un desaf铆o sin precedentes. Y en medio de una pandemia que afecta el funcionamiento de sociedades enteras, la Organizaci贸n Mundial de la Salud (OMS) sufri贸 intentos de hackeo en sus sistemas. Afortunadamente, los ataques no tuvieron 茅xito, sin embargo, las autoridades dicen que el n煤mero de intentos de irrumpir en los sistemas de la OMS casi se ha duplicado. No es dif铆cil imaginar el da帽o que podr铆a causar tal ataque: interrupci贸n de actividades, p茅rdidas financieras, alteraci贸n de las bases de datos oficiales, riesgos para la imagen y reputaci贸n, entre muchos otros.

M谩s personas y empresas han estado expuestas recientemente a posibles ataques cibern茅ticos. El trabajo remoto se ha convertido en una realidad incluso para las empresas que no estaban contemplando esta pr谩ctica. Como resultado, la cantidad de alertas de seguridad de la informaci贸n tambi茅n aumenta. Pr谩cticas como el phishing o la “pesca” de datos confidenciales a trav茅s de correos electr贸nicos o mensajes falsos, pueden causar intrusiones de hackers con da帽os severos a las organizaciones. Seg煤n informaci贸n de Microsoft, el 91% de los ciberataques comienzan con un simple correo electr贸nico.

El hecho es que no est谩bamos preparados para lidiar con el coronavirus y de la misma manera, tampoco estamos preparados para lidiar con los virus cibern茅ticos. Lavarse las manos no deber铆a ser algo nuevo para los seres humanos y la seguridad de la informaci贸n no debe ser nueva para las empresas. Sin embargo esperar esto es una exageraci贸n, y nuestras compa帽铆as no est谩n preparadas para enfrentar las consecuencias de estos ataques.

Como prefiero mirar al vaso medio lleno, creo que la amenaza de fraude no deber铆a impedirnos trabajar desde casa, ya que estamos evitando una amenaza a煤n m谩s urgente: el Covid-19. El punto es que los empleados pueden estar m谩s seguros de no contraer un virus cibern茅tico siguiendo solo algunos consejos y trucos simples.

Vamos a las actitudes pr谩cticas que nosotros como individuos, podemos adoptar para evitar los ciberataques:

1 — Est茅 atento a los fraudes por correo electr贸nico. No hacer clic en enlaces sospechosos deber铆a ser parte de nuestra “etiqueta virtual”, pero no lo es. Estos enlaces generalmente nos llevan a sitios de phishing que parecen tan reales que no dudamos en ingresar informaci贸n de inicio de sesi贸n. Al final, abrimos una puerta para el robo de informaci贸n personal y comercial.

2 — Es necesario abandonar sitios inseguros. Esto simplemente significa buscar HTTPS en la URL en lugar de HTTP. Esta garant铆a m铆nima “s” asegura que la informaci贸n enviada sea segura y encriptada.

3 — Evita el Wi-Fi p煤blico. En las redes p煤blicas, la informaci贸n es vulnerable al robo de identidad y esto puede comprometer los datos confidenciales. La mayor铆a de los puntos de acceso Wi-Fi no tienen encriptaci贸n de datos, lo que significa que la informaci贸n puede ser manipulada.

4 — Finalmente, estar conectado a una VPN (Virtual Private Network o red privada virtual) puede no ser suficiente, pero es un buen comienzo, ya que estas plataformas permiten a los empleados enviar y recibir datos en redes p煤blicas o compartidas con seguridad. La VPN conecta una computadora a la red de la oficina privada. Alternativamente, un proceso de verificaci贸n de varios pasos confirma que la informaci贸n comercial confidencial est谩 siendo recuperada solo por un destinatario de confianza. Pero tenga en cuenta que las VPN est谩n dise帽adas para acomodar hasta el 30% de la fuerza laboral y hoy en d铆a, las demandas a menudo han alcanzado del 80% al 90% de nuestros equipos, o en algunos casos toda la operaci贸n.

Est谩 claro que cuando hablamos de ataques llevados a cabo por piratas inform谩ticos de 茅lite, como fue el caso de la OMS, la VPN por s铆 sola no garantiza que podamos prevenirlos. Ah铆 es donde entra en juego una poderosa herramienta de seguridad virtual. Para estas situaciones, el aislamiento de datos puede ser la respuesta. Ya hay sistemas que garantizan la seguridad de las m谩quinas, aislando la informaci贸n confidencial en el momento en que se identifican las amenazas cibern茅ticas. Las empresas m谩s grandes del mundo utilizan tecnolog铆as como esta para proteger sus datos. La t茅cnica se conoce como aislamiento din谩mico de datos, lo cual es casi una iron铆a en el escenario de aislamiento social que estamos experimentando.

En Unisys hemos desarrollado soluciones de seguridad de la informaci贸n que pueden aislar din谩micamente las amenazas en menos de diez segundos, evitando que las infecciones se propaguen a otros dispositivos o sistemas. Parece poco, pero identificar y aislar la amenaza en segundos, no minutos u horas, puede ser la diferencia entre ganar o sufrir un gran da帽o en esta batalla en el campo digital.
La importancia de este tema para nosotros y nuestros clientes es evidente. A trav茅s de estas soluciones, podemos garantizar la continuidad de las operaciones incluso en los casos en que se han identificado las invasiones, mientras recibimos el tratamiento adecuado para que la contaminaci贸n se extienda a otras 谩reas de las empresas. Llamamos a esto “Always On Access”, garantizando que las empresas permanezcan operando y atendiendo a sus clientes, sin que la p茅rdida de datos privados y la confidencialidad de las personas o las empresas se vuelvan una noticia.

El mercado tecnol贸gico ha acu帽ado recientemente el t茅rmino Zero Trust, que, para nosotros, deber铆a ser la base de cualquier estructura de seguridad de la informaci贸n dentro de las empresas. Y los principios de Zero Trust son muy simples: no conf铆e en ning煤n usuario o dispositivo dentro o fuera de la red privada y otorgue el menor acceso posible mediante una identificaci贸n confiable.

Estos son tiempos de reflexi贸n indispensable y ya sea en el campo de la salud humana o de la empresa, la seguridad es el centro de nuestras prioridades. El aprendizaje que queda es que en l铆nea con las medidas tomadas por las grandes organizaciones y gobiernos, nuestras actitudes individuales tambi茅n tienen un gran impacto en el trabajo, tanto en el mundo real como en el mundo digital y cibern茅tico.

Por Mauricio Cataneo, Director Financiero para Am茅rica Latina de Unisys


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.