Los retos de la ciberseguridad y lo que hay que tener en cuenta en una estrategia exitosa
La ciberseguridad introduce una serie de conceptos que pueden parecer demasiado densos y complejos: desde el malware, el phishing, los esquemas de robo de datos o identidades, hasta muchos otros. Por lo tanto, es una cuestión a la que debemos prestar especial atención, sobre todo teniendo en cuenta que en los días que corren los nuevos modelos de trabajo a distancia pueden ser vistos como algo que tanto puede mejorar nuestra calidad de vida (y de trabajo), como aumentar nuestra exposición al cibercrimen.
El Relatório Cibersegurança em Portugal, do Centro Nacional de Cibersegurança, conclui-se que em Portugal, ao longo de 2020, verificou-se um crescimento significativo do número de incidentes registados. El mismo número ascendió al 101%, cuando se comparó el primer semestre de 2020 con el período homólogo del año anterior (CNCS, 2020c).
Es, por tanto, de referir que existe una preocupación acentuada entre los portugueses por las compras online en relación con otros países de Europa. Demuestran cierta reserva en relación con la participación de los datos personales en este contexto - cerca del 54%, valor superior a la media de la UE (46%) (Eurobarómetro 499).
Además, en Portugal, los datos demuestran que hay una cierta tendencia a evitar la compra online debido a las preocupaciones por la seguridad del pago (23%), valor también superior al de la UE (6%) (Eurostat, 2020a).
Existe aún la falsa idea generalizada de que la ciberseguridad es una preocupación exclusiva de las empresas. Sin embargo, la ciberseguridad debería ser una preocupación de todos los ciudadanos que utilizan Internet, que quieren comprar o navegar por las redes sociales, en el trabajo o en el ocio. De acuerdo con los valores de la empresa de seguridad informática Checkpoint, a finales de abril de 2020, Portugal registrará un pico de 200 mil intentos de ataques informáticos en una única semana.
Según el Informe de Amenazas de Portugal, publicado en el sitio web de Seguridad Informática, hay varios sectores en el punto de mira de los piratas informáticos, siendo el sector bancario el que encabeza el ranking de mayor número de ataques, seguido del financiero y el de la renta; al final de la tabla, se encuentran los sectores tecnológico, sanitario y gubernamental.
Teniendo en cuenta esta información, es fácil comprender que, para un usuario habitual de Internet, la amenaza puede llegar a través de cualquier interacción banal de su vida normal y que si, por un lado, debemos estar pendientes de los riesgos, por otro, debemos adoptar comportamientos defensivos. Por ejemplo, cuando se recibe un correo electrónico, se valora si éste corresponde efectivamente a la entidad que aparece en el remitente (validando no sólo el nombre, sino la dirección de correo electrónico de origen). Además, valida si el contenido del correo electrónico tiene información fuera del contexto que espera el remitente, o también si tiene enlaces a páginas de Internet que no le son familiares.
Por lo tanto, la conciencia del usuario debe ser una preocupación intrínseca a cualquier cibernauta. El riesgo de ataque cibernético afecta a todos los dispositivos conectados a Internet y a todos los que los utilizan. Tanto en el contexto laboral como en el personal, debemos ser conscientes de que nuestros comportamientos pueden afectar tanto a nuestra vida personal como a nuestra vida profesional, y en este último caso, pueden perjudicar a la empresa en la que trabajamos.
Una buena estrategia de ciberseguridad abarca 4 factores que, en conjunto, permiten minimizar todo un conjunto de riesgos de ciberseguridad. Son ellos: la arquitectura tecnológica, que va a procurar garantizar que lo que existe en la organización a nivel tecnológico es lo necesario para minimizar las potentes brechas de seguridad; la operación en sí, manteniendo no sólo el componente tecnológico sino todo el entorno de TI, envolviendo equipos internos, parceiros o outsourcers; el cumplimiento, que implica la definición y el cumplimiento de los procesos internos, el cumplimiento de las normas del mercado y de la industria y las prácticas existentes; y, por último, la concienciación, que pasa por la concienciación de los colaboradores de la organización para la adopción de prácticas y comportamientos defensivos frente a los riesgos de ciberseguridad. Estos cuatro factores implican no sólo a un componente de TI, sino también a los propios colaboradores de la organización o a los socios, una vez que las organizaciones son más productivas o resistentes a los ataques de ciberseguridad que sus usuarios.
Así pues, ya sea en una perspectiva personal de ciudadanía o como miembro de una organización, debe haber una interiorización de los riesgos y cuidados a tener en la utilización de tecnologías "conectadas" de forma segura. Debemos procurar asegurar los comportamientos que visibilicen el uso adecuado del ciberespacio, traduciéndolo en la creación de rutinas y acciones para mantener la "salud" digital de un ciudadano/colaborador de una organización.
La mejor práctica a seguir en lo que respecta a la ciberseguridad pasa por un comportamiento de CERO CONFIANZA. Esta fórmula implica poner en práctica una actitud de atención acentuada, lo que significa no confiar nunca y verificar siempre la fuente, el emisor, el anexo, el enlace, el sitio, etc.
En resumen, la ciberseguridad es un tema que gana un espacio permanente en el orden del día, con el aumento de los ataques informáticos a los ciudadanos y a las organizaciones/empresas, con la intención de crear perturbaciones, robo de datos y acceso privilegiado a la información. Una organización que tenga una estrategia de ciberseguridad bien definida aumentará las probabilidades de ser bem-sucedida en su protección contra el cibercrimen. Asimismo, una estrategia de éxito permitirá reducir los riesgos a través de procesos bien definidos y estructurados, mitigando anticipadamente los potentes impactos corporativos y financieros a través de este proceso. Es una salvaguarda para la preservación de la reputación e imagen de la organización en el mercado, aportando ventajas competitivas que potencian el rendimiento y la productividad empresarial, y una mayor conformidad del modelo de gobierno de seguridad con los principales marcos de referencia para el sector.
*Contenido en portugués
Póngase en contacto con nosotros:
+351 210 171 610
