Actualizar, proteger, asegurar y hacer clic con precaución: cuatro pasos para ser ciberinteligente
Pese a que no existe una panacea en ciberseguridad, el liderazgo para reunir a las personas, los procesos y la tecnología para lograr el efecto correcto es el paso inicial y fundamental para encarar un futuro muy inseguro digitalmente.
El desafío de hacer coexistir a los colaboradores y usuarios en diferentes ubicaciones utilizando dispositivos que pueden ser personales o de la empresa es grande ya que se conectan a los activos, y estos activos podrían distribuirse en diferentes ubicaciones. Por ello, la complejidad de gestionar la seguridad en este entorno es gigantesca.
Las organizaciones maduras saben que no existe una panacea para combatir la ciberdelincuencia, sin embargo, es importante que el liderazgo sea tomado como un activo esencial y estratégico para la rentabilidad de las organizaciones.
“La ciberdelincuencia es más que un riesgo monetario ya que obstaculiza la innovación y la digitalización, evitando que sigamos una agenda digital que promete seguir mejorando la vida de las personas. Es el caso de los dispositivos médicos que permiten que los pacientes sean monitoreados con equipos portátiles o en el hogar. Por si fuera poco, los riesgos no abordados en torno a la privacidad o la seguridad de los dispositivos pueden retrasar o detener tales iniciativas”, explica Walter Montenegro, gerente de ciberseguridad en Cisco Chile.
En ese sentido, el desafío está en hacer que las cosas sean seguras por diseño y de forma predeterminada para que, independientemente de lo que haga el usuario, existan suficientes medidas de protección para mantener un estado integrado y sin esfuerzo.
“Aunque parezca repetitivo, debemos volcar gran parte de los esfuerzos en educar a los usuarios para que tomen medidas más seguras. En la ciberseguridad todos cumplimos un rol esencial y para ello, no necesitamos ser expertos en TI, sino que debemos estar atentos a las cosas que parecen sospechosas; saber a dónde ir frente alguna alerta o anomalía; y, por supuesto, tomar medidas básicas para protegerse cuando se conectan los usuarios a las redes y/o aplicaciones”, detalla Montenegro.
Esto puede sonar complejo, pero hay cuatro pilares básicos para hacerlo: proteger sus cuentas; hacer clic con precaución; mantener el software actualizado; y proteger tu privacidad.
Cuidado dónde hacemos clic. No hay regla ni fórmula. Sólo debemos ser escépticos. Si dudas de la fuente o confiabilidad de un correo electrónico o un enlace, elimínalo o contacta por otro medio a la persona que envía el mensaje. Además, no debes abrir ningún archivo adjunto si no es seguro y, si lo haces, nunca hagas clic en un botón para cargar contenido. Finalmente, en caso de duda, deséchalo.
Asegure sus cuentas. Además de contar con un administrador de contraseñas, tenemos que usar claves aleatorias largas de al menos 8 caracteres y una diferente para cada cuenta. Asimismo, es fundamental utilizar la autenticación multifactor. En caso de sospechar, debemos reemplazar la contraseña. Finalmente, use respuestas aleatorias o falsas para las preguntas de seguridad para la recuperación de estas.
Actualización de software. Es una regla básica y elemental ante la evolución constante de las brechas de seguridad. La actualización es uno de los mayores desafíos que enfrenta la industria e incluso las organizaciones pueden equivocarse. En ese sentido, a nivel individual, debemos activar la actualización automática. Si no es el caso, hay que buscarlas regularmente y tan pronto como se pueda. No olvide verificar las actualizaciones de la aplicación, ser cibernético no se trata solo del sistema operativo.
Proteger la privacidad. Todos tienen un espectro de riesgo cuando se trata de su privacidad: algunas personas están felices de compartir todo sobre sus vidas en las redes sociales, mientras que otras no quieren que se comparta nada sobre sí mismas. Eso es una cuestión de elección personal. Pero hagas lo que hagas, date cuenta de que todo lo que pones en línea, de una forma u otra, podría ser público. Algunos consejos son usar una VPN al utilizar redes WiFi públicas, como en cafés u hoteles, o use el punto de acceso móvil de su teléfono; hay que deshabilitar el WiFi y Bluetooth para evitar ser rastreado; y no guarde los datos de la tarjeta de crédito en línea, use su administrador de contraseñas para completar los detalles.
“Invertir en las personas y en desarrollar habilidades y hábitos ciberseguros debe ser la prioridad. Por más tecnología que se adopte y utilice, lo primero es preparar a las personas con nuevas herramientas y conocimientos que se basen en un comportamiento adecuado. Debemos concentrarnos en la gobernanza, la política, implementar la arquitectura correcta y garantizar que existan los controles correctos. De lo contrario, seguiremos dejando a la deriva una de las principales puertas de entrada a los ciberdelincuentes: las personas”, sentencia Montenegro.