La llegada del coronavirus trajo consigo la conexión de millones de personas a dispositivos para hacer tareas que nunca antes habían realizado de manera virtual. Algo similar, le sucedió a muchas empresas que debieron adaptar sus sistemas de manera tal que la totalidad de sus empleados pudieran acceder a ellos de manera remota.

Este escenario particular sirvió de carnada para que muchos estafadores o cyber atacantes aprovecharan el descuido o la inexperiencia de algunos usuarios para robar datos personales y hasta dinero en efectivo. Las entidades financieras o bancarias están, más que nunca, en la mira del cibercrimen debido a que miles de personas han dejado atrás las filas bancarias para resolver sus trámites de manera online. A diferencia de lo que se puede imaginar, no se necesita de una gran logística para vulnerar la seguridad de los sistemas de este tipo de entidades sino que se puede conseguir a través de algo mucho más sencillo: un simple click de un usuario.

“Como usuarios e incluso como empleados debemos ser lentos con el click y rápidos con la mente”, sostuvo Pedro Adamovic, Chief Information Security Officer (CISO) de Banco Galicia en el podcast “La pregunta Correcta”.

“Los usuarios somos víctimas porque recibimos mensajes de texto, mensajes a través de apps, mails que provienen supuestamente de nuestra entidad bancaria en los que dicen que tenemos un problema de acceso a la cuenta o algún servicio impago. Todo esto es para que hagamos click en un enlace malicioso y quedarse con nuestros datos”, agregó Adamovic.

Y son también los mismos usuarios quienes pueden, en distintas medidas, evitarlo. “Los usuarios somos la última barrera de la ciberseguridad, somos aquellos que si estamos bien formados no haremos click y eso evitará que la empresa sea atacada”, sostuvo Mónica Valle, periodista especializada en Cibercrimen, Tecnología e Innovación.

Los especialistas coinciden en la importancia de lograr que los usuarios sean conscientes y estén educados respecto a la existencia de los ciberataques y la importancia de la reforzar la ciberseguridad.

“Es fundamental que la gente tenga cultura de la información y de la seguridad. Que cosas hay que hacer y que no en una compañía, como proteger la información y unos mismo protegerse”, sostuvo Adamovic. Y agregó: “Las compañías invertimos millones en ciberseguridad pero si un empleado hace click mal, igual pueden vulnerarnos. Imagínate en una casa donde no existe ese sistema de seguridad”.

En el mismo sentido, Mónica Valle opinó: “Los malos existen. Siempre pensamos que en Internet no puede haber nada pero hay muchos peligros”.

La seguridad a escala empresarial

Además de una reeducación de los usuarios y empleados a nivel ciberseguridad, las empresas deben poner en marcha otra serie de mecanismos para protegerse de los ciberataques.

“Lo primero a tener en cuenta es realizar una buena inversión en ciberseguridad. Como segundo punto, es estar pendientes las 24 horas de los 7 días de la semana de los tipos de amenazas que van ocurriendo. Y el tercer factor es la resiliencia, es decir, la posibilidad de poder levantarse empresarialmente ante un ataque”, sostuvo Adamovic.

En este mismo sentido, el informe de Accenture “Emerger más fuerte con seguridad adaptativa” detalló cuatro claves que las empresas deben tener en cuenta a la hora de pensar en ciberseguridad.

En primer lugar, priorizar el factor humano. Los líderes de la seguridad siguen desempeñando un papel en el mantenimiento de la salud y el bienestar de la fuerza de trabajo que es esencial para el buen funcionamiento de la empresa.

La segunda clave es proteger la infraestructura de la empresa. Los líderes de seguridad pueden informar a los empleados sobre las vulnerabilidades conocidas en este nuevo entorno y asegurarse que sus equipos de ciberdefensa sean diligentes en lo que respecta a pruebas e inteligencia de amenazas.

El tercer punto es migrar a la nube. Debido a que los empleados trabajan ahora de manera remota, los líderes de seguridad deben cambiar el enfoque de seguridad de la información de una infraestructura empresarial a un entorno virtual y de nube.

Por último, es necesario proporcionar las herramientas y equipos para hacer frente a los riesgos. Los líderes de seguridad deben estar bien posicionados para evaluar y promover soluciones que permitan a los equipos distribuidos conectarse y colaborar.