En tiempos de trabajo remoto, el aislamiento también soluciona el cuidado de datos confidenciales

Lavarse las manos no deber√≠a ser algo nuevo para los seres humanos y la seguridad de la informaci√≥n no debe ser nueva para las empresas. Sin embargo esperar esto es una exageraci√≥n, y nuestras compa√Ī√≠as no est√°n preparadas para enfrentar las consecuencias de estos ataques.

El mundo est√° enfrentando un desaf√≠o sin precedentes. Y en medio de una pandemia que afecta el funcionamiento de sociedades enteras, la Organizaci√≥n Mundial de la Salud (OMS) sufri√≥ intentos de hackeo en sus sistemas. Afortunadamente, los ataques no tuvieron √©xito, sin embargo, las autoridades dicen que el n√ļmero de intentos de irrumpir en los sistemas de la OMS casi se ha duplicado. No es dif√≠cil imaginar el da√Īo que podr√≠a causar tal ataque: interrupci√≥n de actividades, p√©rdidas financieras, alteraci√≥n de las bases de datos oficiales, riesgos para la imagen y reputaci√≥n, entre muchos otros.

M√°s personas y empresas han estado expuestas recientemente a posibles ataques cibern√©ticos. El trabajo remoto se ha convertido en una realidad incluso para las empresas que no estaban contemplando esta pr√°ctica. Como resultado, la cantidad de alertas de seguridad de la informaci√≥n tambi√©n aumenta. Pr√°cticas como el phishing o la “pesca” de datos confidenciales a trav√©s de correos electr√≥nicos o mensajes falsos, pueden causar intrusiones de hackers con da√Īos severos a las organizaciones. Seg√ļn informaci√≥n de Microsoft, el 91% de los ciberataques comienzan con un simple correo electr√≥nico.

El hecho es que no est√°bamos preparados para lidiar con el coronavirus y de la misma manera, tampoco estamos preparados para lidiar con los virus cibern√©ticos. Lavarse las manos no deber√≠a ser algo nuevo para los seres humanos y la seguridad de la informaci√≥n no debe ser nueva para las empresas. Sin embargo esperar esto es una exageraci√≥n, y nuestras compa√Ī√≠as no est√°n preparadas para enfrentar las consecuencias de estos ataques.

Como prefiero mirar al vaso medio lleno, creo que la amenaza de fraude no deber√≠a impedirnos trabajar desde casa, ya que estamos evitando una amenaza a√ļn m√°s urgente: el Covid-19. El punto es que los empleados pueden estar m√°s seguros de no contraer un virus cibern√©tico siguiendo solo algunos consejos y trucos simples.

Vamos a las actitudes pr√°cticas que nosotros como individuos, podemos adoptar para evitar los ciberataques:

1 — Est√© atento a los fraudes por correo electr√≥nico. No hacer clic en enlaces sospechosos deber√≠a ser parte de nuestra “etiqueta virtual”, pero no lo es. Estos enlaces generalmente nos llevan a sitios de phishing que parecen tan reales que no dudamos en ingresar informaci√≥n de inicio de sesi√≥n. Al final, abrimos una puerta para el robo de informaci√≥n personal y comercial.

2 — Es necesario abandonar sitios inseguros. Esto simplemente significa buscar HTTPS en la URL en lugar de HTTP. Esta garant√≠a m√≠nima “s” asegura que la informaci√≥n enviada sea segura y encriptada.

3 — Evita el Wi-Fi p√ļblico. En las redes p√ļblicas, la informaci√≥n es vulnerable al robo de identidad y esto puede comprometer los datos confidenciales. La mayor√≠a de los puntos de acceso Wi-Fi no tienen encriptaci√≥n de datos, lo que significa que la informaci√≥n puede ser manipulada.

4 — Finalmente, estar conectado a una VPN (Virtual Private Network o red privada virtual) puede no ser suficiente, pero es un buen comienzo, ya que estas plataformas permiten a los empleados enviar y recibir datos en redes p√ļblicas o compartidas con seguridad. La VPN conecta una computadora a la red de la oficina privada. Alternativamente, un proceso de verificaci√≥n de varios pasos confirma que la informaci√≥n comercial confidencial est√° siendo recuperada solo por un destinatario de confianza. Pero tenga en cuenta que las VPN est√°n dise√Īadas para acomodar hasta el 30% de la fuerza laboral y hoy en d√≠a, las demandas a menudo han alcanzado del 80% al 90% de nuestros equipos, o en algunos casos toda la operaci√≥n.

Está claro que cuando hablamos de ataques llevados a cabo por piratas informáticos de élite, como fue el caso de la OMS, la VPN por sí sola no garantiza que podamos prevenirlos. Ahí es donde entra en juego una poderosa herramienta de seguridad virtual. Para estas situaciones, el aislamiento de datos puede ser la respuesta. Ya hay sistemas que garantizan la seguridad de las máquinas, aislando la información confidencial en el momento en que se identifican las amenazas cibernéticas. Las empresas más grandes del mundo utilizan tecnologías como esta para proteger sus datos. La técnica se conoce como aislamiento dinámico de datos, lo cual es casi una ironía en el escenario de aislamiento social que estamos experimentando.

En Unisys hemos desarrollado soluciones de seguridad de la informaci√≥n que pueden aislar din√°micamente las amenazas en menos de diez segundos, evitando que las infecciones se propaguen a otros dispositivos o sistemas. Parece poco, pero identificar y aislar la amenaza en segundos, no minutos u horas, puede ser la diferencia entre ganar o sufrir un gran da√Īo en esta batalla en el campo digital.
La importancia de este tema para nosotros y nuestros clientes es evidente. A trav√©s de estas soluciones, podemos garantizar la continuidad de las operaciones incluso en los casos en que se han identificado las invasiones, mientras recibimos el tratamiento adecuado para que la contaminaci√≥n se extienda a otras √°reas de las empresas. Llamamos a esto “Always On Access”, garantizando que las empresas permanezcan operando y atendiendo a sus clientes, sin que la p√©rdida de datos privados y la confidencialidad de las personas o las empresas se vuelvan una noticia.

El mercado tecnol√≥gico ha acu√Īado recientemente el t√©rmino Zero Trust, que, para nosotros, deber√≠a ser la base de cualquier estructura de seguridad de la informaci√≥n dentro de las empresas. Y los principios de Zero Trust son muy simples: no conf√≠e en ning√ļn usuario o dispositivo dentro o fuera de la red privada y otorgue el menor acceso posible mediante una identificaci√≥n confiable.

Estos son tiempos de reflexión indispensable y ya sea en el campo de la salud humana o de la empresa, la seguridad es el centro de nuestras prioridades. El aprendizaje que queda es que en línea con las medidas tomadas por las grandes organizaciones y gobiernos, nuestras actitudes individuales también tienen un gran impacto en el trabajo, tanto en el mundo real como en el mundo digital y cibernético.

Por Mauricio Cataneo, Director Financiero para América Latina de Unisys




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.