“Ciberseguridad” es un término que se menciona mucho, que se conoce poco y que, hasta el día de hoy, no es tomado con la seriedad y la responsabilidad que requiere, sólo hasta que ocurre algún incidente de robo de información.
El ciberdelito es el tipo de delito de más rápido crecimiento en todo el mundo en medio de los confinamientos por el coronavirus, pero ¿cuál es la motivación de un ciberdelincuente? Algunos, es posible que tengan la intención de obtener ganancias robando el dinero o los datos de otras personas; otros para causar daño a una persona u organización, o simplemente para demostrar su habilidad como piratas informáticos.
Identificamos fácilmente varios delitos informáticos más comunes, tales como:
• Malware.
• Phishing.
• Robo de identidad.
• BEC (Business E-mail Compromise).
• Piratería.
• Delitos de odio o terrorismo.
• Y muchos más.
Sin embargo, siempre existen pensamientos como: “Pero yo no tengo nada que esconder”, “eso a mí no me va a pasar”, “siempre ven los más grandes que tienen dinero”, etc. Podemos seguir con cantidad de pensamientos que, aunque nos hacen hablar de “ciberseguridad” no tomamos las medidas y buenas prácticas, por lo que no se aplica.
Todos debemos tener un plan de ciberseguridad, incluso en casa, pero ¿qué es lo que debemos cuidar? Es innegable que vivimos en un mundo interconectado (IoT, Internet of Things). En este dinamismo que vivimos y digitalización, no podemos ignorar hacia donde nos están llevando las tendencias, dentro del marco de seguridad debemos siempre cuidar el balance entre: personas, procesos/procedimientos (bajo marco legal) y la tecnología que cada vez cumple roles más trascendentales en el día a día, apoyándonos a incrementar nuestra eficiencia operacional.
Frank Heidt dijo: “Usted es responsable de su tecnología, porque Internet es un regalo raro y precioso […] Sea un buen pastor con sus dispositivos”. Si no le importa su parte de Internet, no ponga en riesgo la otra parte de Internet. Si está poniendo en peligro al resto de la sociedad, se está aprovechando; eventualmente se le cobrará por eso. Es tan simple como: no contamines tu agua.
Lo que la teoría nos dice es que durante el proceso de compra de nuestros dispositivos lo que estamos haciendo es ayudar a evaluar el nivel de riesgo implícito: RIESGO = PROBABILIDAD (de que ocurra algo malo) x IMPACTO (de ese evento).
Estamos viendo que la probabilidad se ha disparado en los últimos años. No debemos olvidar que los ciberdelincuentes tienen dos cosas de manera ilimitada: tiempo y recurso económico, lo que hace más retador nuestro trabajo en la gestión de riegos diaria.
A mi modo de ver las personas tienen dos opciones: hacer la debida diligencia o simplemente lanzar una moneda y rezar para que no ocurra algo.
Incluso si una computadora no está conectada a Internet, no es inmune a los ataques. La protección de datos personales y la identidad de las personas, sigue evolucionando y no podemos ignorarlo, por lo que nuestras tecnologías y nuestros procesos y procedimientos, así como las buenas prácticas de ciberseguridad deben ir de la mano y en la misma dirección, proteger a las personas.
Mis recomendaciones: mantengase al día con las mejores prácticas de software y hardware, elija la tecnología adecuada y mantenga su ciberseguridad en un proceso continuo.
Y no se olvide: seguridad es una cul-tura, pero ciberseguridad… es un estilo
de vida.
Adolfo Gelder
T.me/seguridadintegral
@adogel
