Ante el aumento de los ciberataques en México durante los últimos años, queda claro que las empresas necesitan reforzar sus medidas de ciberseguridad para prevenir hackeos y filtraciones de datos que puedan poner en riesgo su actividad. Y esto no solo se refiere a las grandes compañías, sino que también abarca las pequeñas y medianas empresas familiares que pueblan toda nuestra geografía.
La información digital que manejan nuestras empresas es cada vez mayor, y tiene más importancia de la que podríamos pensar. Cualquier compañía que tenga una base de datos de clientes o almacene cualquier otra clase de información crítica puede exponerse a una filtración o a un ataque de ransomware que podría comprometer seriamente sus operaciones.
Del mismo modo, cualquier pago que hagamos online podría verse interceptado por un hackeo capaz de robar los datos de la tarjeta bancaria involucrada, lo que podría traducirse en pérdidas muy elevadas ante las que resultaría muy difícil sobreponerse. Y estos son solo dos ejemplos de los múltiples peligros que puede conllevar un ataque digital.
El personal sin formación, el punto más débil de la ciberseguridad
Esta oleada de ciberataques, y nuestra mayor conciencia a la hora de comprobar el incremento en las transacciones que hacemos online, está llevando a muchas empresas mexicanas a incorporar medidas de ciberseguridad con las que proteger sus dispositivos. Sin embargo, instalar herramientas anti-malware no es suficiente para prevenir un ciberataque, sobre todo cuando dejamos expuestos nuestros sistemas a través de nuestro propio personal.
La ingeniería social es una de las técnicas más utilizadas por los hackers para vulnerar un sistema. Un hacker no necesita averiguar una contraseña cuando sabe que determinados empleados tienen acceso al sistema que quieren vulnerar. Encontrar la manera de usar a esos empleados para hackear el sistema es más sencillo que hackearlo de forma digital, y, por eso, todas las empresas deben formar a sus empleados para prevenir estos hackeos.
Los conocimientos Informáticos y la consciencia en materia de ciberseguridad pasan a ser entonces temas clave durante cualquier entrevista de trabajo. Aunque lo ideal es que las empresas ofrezcan formación continua para que todo su personal sea consciente de las ciberamenazas más extendidas y sepa cómo detectarlas y hacerles frente, contratar a personal que ya tiene experiencia en este ámbito minimizará los riesgos y hará la tarea más sencilla.
¿Cuáles son las habilidades que debe tener nuestro personal?
A la hora de seleccionar al personal que pasará a trabajar en nuestra empresa, debemos tener en cuenta el rol que desempeñará y las habilidades que necesitará para ese rol, como hacemos siempre. Pero, además, también necesitaremos asegurarnos de que se trata de personal capaz de detectar amenazas de phishing, adoptar medidas de ciberseguridad básicas, y alertar en caso de que detecte cualquier posible vulnerabilidad en los sistemas.
- Hábitos de ciberseguridad. No necesitamos sentar a un especialista en ciberseguridad delante de cada computadora, pero nuestro personal debe tener buenos hábitos de seguridad digital. No descargar adjuntos sospechosos, cifrar el tráfico con una VPN, cambiar IP al navegar para proteger la IP de la empresa, y no acceder a páginas web no autorizadas, son algunos ejemplos de buenos hábitos de seguridad digital.
- Detección del phishing. El phishing es una de las principales herramientas empleadas por los hackers para hacerse con nuestros datos privados, y es muy difícil de prevenir mediante sistemas automáticos. Los empleados y empleadas deben conocer las estrategias más habituales del phishing, incluyendo los correos fraudulentos, las webs falsas, e incluso el ‘smishing’.
- Detección de vulnerabilidades potenciales. Tener una computadora de nuestra empresa expuesta al público y con puertos USB abiertos es una clara vulnerabilidad para nuestros sistemas, por ejemplo, y hay muchas otras similares. Cuando nuestro personal es capaz de detectar estas vulnerabilidades y sugerir soluciones, podemos contar con mucha mayor seguridad en la compañía.
Simplemente, un par de preguntas bastan para darnos cuenta de qué candidatos y candidatas disponen de los conocimientos informáticos necesarios para minimizar los riesgos de ciberseguridad en la empresa. ¡Y, además, también deberíamos aplicarnos a nosotros mismos estas pautas de seguridad digital para que el departamento de Recursos Humanos sea el primero en dar ejemplo!