22.2 C
Honduras
miércoles, marzo 27, 2024

BIEN COMUN: Ciberseguridad

Cada día son más las transacciones que realizamos en plataformas electrónicas, a nivel personal, empresarial y con las instituciones públicas. De hecho, creemos que es precisamente con mayor conectividad y digitalización que se pueden mejorar los tiempos de respuesta, especialmente en materia administrativa, fortaleciendo así la transparencia y dinamizando la economía que requiere resoluciones rápidas a las peticiones ciudadanas y empresariales. Sin embargo, la transformación digital también aumenta el riesgo de sufrir ataques cibernéticos que ponen en peligro la privacidad de los datos, la reputación y hasta la continuidad de los negocios. A diario introducimos datos sensibles en la web, incluyendo números de identificación personal, imágenes, direcciones, datos bancarios, tarjetas de crédito, claves, códigos de acceso, así como información médica, fiscal y empresarial; toda de naturaleza sensitiva y que exige asegurarnos que está debidamente almacenada y protegida. Por esta razón, la ciberseguridad se ha convertido en una necesidad fundamental para todos, especialmente para las empresas.

Pero ¿En qué consiste la ciberseguridad? En términos sencillos es el conjunto de medidas que se implementan para proteger los sistemas informáticos y datos. Las formas de hacerlo son muy amplias, pero generalmente van desde programas o “software” de seguridad hasta el entrenamiento de las personas sobre las mejores prácticas de seguridad. Más específicamente consiste en proteger sistemas informáticos, dispositivos, redes e información confidencial de ataques digitales. Estos ataques pueden llegar de diferentes formas, incluyendo denegación de servicios (DoS), suplantación de identidad (phishing), spyware, troyanos, compromiso de correos electrónicos, ataques de intermediarios y muchos más. En el caso particular de las empresas, los ciberataques pueden causar daños considerables, incluyendo la perdida de información que podría afectar su reputación, la confianza de sus clientes o secretos industriales. Una agresión de ransomware (actualmente una de las peores pesadillas para cualquier organización) tiene la capacidad de paralizar totalmente las operaciones de una empresa y generarle enormes pérdidas financieras. Por estas razones es crucial que estas implementen medidas de ciberseguridad para minimizar los riesgos.

Recientemente un banco nacional con un portal institucional que a todas luces no contaba con mecanismos de defensa adecuados sufrió un ataque en el que dicha página web fue “clonada”, lo que permitió que delincuentes hurtaran las credenciales de acceso bancario de sus clientes, sustrayendo grandes cantidades de dinero que fueron transferidas a otros bancos donde, de manera sorprendentemente eficiente y veloz, los fondos fueron retirados en efectivo. Entre la transferencia y el retiro transcurrieron apenas dos o tres minutos, sugiriendo que se trata de una sofisticada red delincuencial. Ahora resulta que esa inepta institución pretende evadir su responsabilidad, negándose a restituir los fondos a sus clientes, argumentando que la pérdida es responsabilidad de estos. Para los afectados es doble perjuicio: el dinero sustraído y el costo de un proceso legal para exigir la responsabilidad del arcaico banco.

Este tipo de sucesos pone de manifiesto la importancia de que las empresas capaciten a su personal en las medidas más efectivas para protegerse de este tipo de ataques para que, en la medida de lo posible, eviten sufrir las consecuencias. Inicialmente, es de vital importancia que implementen medidas como la actualización constante de software y sistemas operativos, firewalls y programas antivirus para detectar y prevenir ataques, que hagan copias de seguridad periódicas para preservar sus datos en caso de ataque, implementen políticas de contraseñas seguras y eduquen a sus empleados sobre la importancia de utilizarlas y cambiarlas periódicamente en sus dispositivos móviles (también fuente de muchos riesgos).

Las organizaciones deben educar a sus colaboradores sobre los riesgos y las mejores prácticas de ciberseguridad, motivando el uso de sistemas de autenticación de dos factores, y practicando evaluaciones periódicas de los sistemas de seguridad para identificar y remediar posibles debilidades. La ciberseguridad es un aspecto fundamental para cualquier empresa que utilice tecnología y existen una gran cantidad de materiales y capacitaciones disponibles para aprender sobre el tema, así como cursos especializados en la materia. Las amenazas cada día se vuelven más sofisticadas y es deber de todo buen empresario o profesional asegurar que los datos en su poder no sean abusados por delincuentes digitales. Cualquier esfuerzo vale la pena para reducir los peligros de un ataque cibernético pues las consecuencias pueden ser absolutamente devastadoras.

Por: Rodolfo Dumas Castillo, abogado.
Correo: [email protected]

- Publicidad -spot_img

Más en Opinión: