Hace tiempo se pensaba que la seguridad informática era un lujo que solo grandes bancos u organizaciones internacionales podían darse, y si bien los expertos en la materia aseguraban que no era así y demostraban con hechos la necesidad de implementar políticas de seguridad informática eficientes, los líderes de estas organizaciones no necesariamente daban atención al tema.
¿Qué pasa hoy? Todas las semanas se dan a conocer ataques de delincuentes informáticos a diferentes empresas y organizaciones de primer nivel: MercadoLibre, Ualá, el Senado de la Nación Argentina, el RENAPER, la Policía Federal Argentina y más…
Quizás sea una invitación a prestar más atención al nivel de importancia que le estamos dando al tema.
¿Cuántos municipios argentinos tienen sólidas políticas de seguridad informática en todos sus procesos administrativos?
Recordemos el caso del partido de Veinticinco de Mayo, que hace unos 5 años fue víctima lamentable del robo de 3,5 millones de pesos -que afortunadamente recuperaron rápidamente- debido a un ataque de “Phishing” (esto es cuando un delincuente se hace pasar por una entidad real para robar claves de acceso).
Que haya pasado hace 5 años y se haya solucionado, no significa que el resto de municipios no puedan ser víctimas de ataques por parte de ciberdelincuentes. ¿Cuántos reforzaron sus áreas y políticas de seguridad informática? Insisto: el mismo Estado Nacional fue víctima de ciberataques en los últimos tiempos.
Que deberían tener en cuenta las organizaciones:
- Consultar siempre a profesionales de seguridad informática
- Realizar periódicamente una auditoría de seguridad
- Establecer mecanismos de protección y uso de herramientas digitales
- Capacitar a los empleados sobre las potenciales amenazas
- Destinar recursos a la implementación de herramientas sólidas de seguridad informática
- Procedimentar formalmente la solicitud y entrega de claves de acceso a sistemas
- Invitar (u obligar) a los usuarios y empleados a utilizar el Doble Factor de Autenticación
¿Con solo implementar medidas alcanza?
Como menciona Santiago Habib, responsable de Ciberseguridad en Wai y Bug Sentinel:
“Si bien solo la implementación de medidas de seguridad en la empresa le darán mayores oportunidades de proteger sus activos, no es la única acción a llevar adelante.
La clave está en generar una cultura de ciberseguridad. Una mentalidad por parte de la institución en todos sus niveles, hará que se pueda operar sin riesgos con menos esfuerzo.
Esto implica crear una noción real en los empleados de que el riesgo existe y sus acciones diarias impactan en ese riesgo.
Una cultura de seguridad es más que solo conciencia de ciberseguridad, requiere que el personal conozca el peligro de algunas acciones y el proceso para evitarlo.
Por todo esto es necesario no olvidarse que la educación es una de las mejores inversiones que podemos hacer con el personal en materia de protección informática.
Enseñar a los empleados a reconocer amenazas, frenar el mal comportamiento y seguir hábitos básicos de seguridad puede ser el mejor retorno de la inversión.”
Pensemos que una vez vulneradas estas barreras de seguridad todas las consecuencias traspasan las pantallas y estas fallas afectan directamente a las gestiones de gobierno y a la vida de personas damnificadas en sí.