Sobre la creciente expectativa que ha generado la detención del Sr. Julian Assange y las amenazas vertidas sobre ataques cibernéticos, estamos conscientes de la vulnerabilidad, al que las empresas y estados, están sometidos en caso de no establecer un marco de seguridad adecuado, preventivo y a largo plazo.

En un mundo hiperconectado (donde wearables, webcams y automóviles son dispositivos que podrían ser vulnerados) y en el cual las empresas y gobiernos tienen operaciones globalizadas, un click de un usuario en un link peligroso, podría no solo afectar sus dispositivos y privacidad, sino también provocar un riesgo de seguridad en la compañía o institución a la que pertenece, con un impacto significativo en el negocio.

El “hacking” abarca una red muy amplia de delitos cibernéticos, cuyos autores deciden llevar a cabo por los motivos más variados – ya sea obtener ganancias a partir de la venta de datos, “hacktivismo” con fines políticos o sociales, robo de datos secretos e incluso simples “venganzas personales”. Entre todos ellos, sin embargo, el más frecuente continúa siendo aquel ataque que persigue un beneficio económico o conmoción social como por ejemplo: La Denegación de Servicios.Phishing, Carding, robo de identidad, entre otros. De hecho, según Juniper Research, el cibercrimen costará más de 2 billones de dólares a las compañías a nivel global, para el año 2019.

La posibilidad de ser víctimas de un ataque es significativa, y su probabilidad aumentará con el paso del tiempo. No solo debemos comprenderlo y aceptarlo, sino también estar adecuadamente preparados para una defensa cada vez más difícil.

Con esto en mente, son cinco las premisas que deben tenerse en cuenta, para enfrentar un escenario de hackers y cibercrimen:

1. Estar alerta: En primer lugar, es importante estar informado y ser cuidadoso para evitar riesgos y sus potenciales consecuencias. Cada vez que se inicia sesión en una red Wi-Fi (sobre todo si es pública) o se conecta un nuevo dispositivo en casa o en la oficina, lo importante es ser consciente de los datos que están siendo proporcionados y a quién a fin de evitar sorpresas desafortunadas.

2. Entender el alcance del problema: Los hackeos no ocurren solamente sobre internet, ya que los atacantes utilizan todo tipo de métodos. Un ejemplo es la difusión de virus a través de dispositivos USB, así como también las estafas telefónicas o ataques de phishing via mail, que persuaden a los usuarios a hacer clicks en URLs o descargar archivos infectados. A veces algo tan simple como portar la credencial de acceso a la empresa en público, podría provocar que un cibercriminal la duplique, para luego tener acceso a la compañía.

3. Aprender acerca de los riesgos: Muchas compañías y gobiernos invierten en educación sobre seguridad cibernética para usuarios. Todo individuo necesita conocer cómo estar a la altura de las amenazas actuales, y qué precauciones individuales puede tomar para evitar ser afectado. Esta educación también contribuirá a comprender el impacto (personal o de negocio) en caso de que un riesgo se materialice, así como también cual será la carga operativa que puede generar resolver la situación.

4. Reforzar defensas: Para mantener las redes y datos confidenciales a salvo, no es suficiente con un software de antivirus: la seguridad se logra mediante un enfoque por capas. Por este motivo, no es posible omitir firewalls, herramientas de detección de intrusos, protecciones avanzadas de red y hasta inteligencia para la detección proactiva de amenazas, entre otras herramientas. Sin embargo, no es suficiente el contar con tecnología, sino que es primordial gestionar todo esto bajo un framework de gobernabilidad que deberá incluir un adecuado proceso de gestión de riesgo y un programa de concientización sobre seguridad.

5. Denunciar el cibercrimen: Con el objetivo de mantener un perfil bajo, muchas compañías no reportan los delitos cibernéticos que ocurren en sus redes. Por más de que no sea obligatorio ni en todos los casos pueda llevar a la identificación del atacante, es una buena idea realizar la correspondiente denuncia ante las fiscalías de Cibercrimen (UFECI) para su registro y seguimiento.

En un tiempo donde la transformación digital es casi un requerimiento de negocio para la mayoría de las compañías, y en donde nuestra información se encuentra dispersa en los más variados sitios, es fundamental comprender el desafío que esto representa en materia de privacidad y seguridad. Comprender los riesgos y estar activamente preparados para protegernos, nos garantiza que las estrategias digitales se podrán implementar de forma segura y exitosa.

Con el apoyo de la concientización y las buenas prácticas en el uso de la tecnología, podremos convertir al usuario en un factor activo para la reducción de los niveles de riesgo y estaremos prevenidos sobre posibles ataques como los que Ecuador afronta en este momento.