Un aspecto que requiere especial atención en el campo de la seguridad ante las ciberamenzas o ciber-riesgos, es cómo el usuario digital de hoy logra ser un “usuario diligente” en este campo.
Sin duda, esta condición termina siendo decisiva en cualquier esfuerzo que desde el sector público o privado se emprenda para prevenir este tipo de riesgos. En ese sentido, la falta de diligencia termina siendo un riesgo crítico para la organización.
Analfabetismo digital en seguridad
Hace cierto tiempo hubo discusión a nivel de expertos sobre los riesgos que llegarían con el conocido Internet de las Cosas y otros riesgos emergentes vinculados.
Al final, sólo hubo consenso al definir que un sector importante de usuarios adolecen de una condición de “analfabetismo digital” en el ámbito de la seguridad.
Cuando el avance de la tecnología y la aparición de nuevas amenazas se dan con mayor velocidad que el cierre de las brechas en educación y entrenamiento en este campo a nivel usuarios, se crea uno de los principales retos en este campo.
Por otro lado, no podemos dejar de reconocer que esta condición que denominamos Analfabetismo Digital en la Seguridad, es ampliamente conocida por los crackers.
Esto explica que hoy en el año 2019, aún se tenga como una de las principales tipologías de fraudes informático la conocida Ingeniería Social, la misma que viene desde los años 90, al igual que el Phishing, con plena vigencia entre las principales ciberamenazas a nivel global.
Un claro ejemplo de esta brecha entre la condición de usuario diligente y los mecanismos de seguridad es la realidad que encontramos respecto al nivel de dispositivos celulares personales con protección de antivirus.
A pesar que sea evidente que actualmente los usuarios inclinan sus preferencias para navegar en Internet a través de su celular, sin pensar que este puede ser el camino de ingreso al ya conocido “Troyano tecnológico”.
Leer también: Ciberseguridad enfrenta nuevos riesgos por la transformación bancaria
Estrategia de ciberseguridad
Cuando hablamos de cuáles los son los frentes que se deben de cubrir ante este tipo de riesgos, podemos resumirlo en cuatro: Prevención, Detección, Respuesta y Recuperación.
Del mismo modo debemos complementar el esfuerzo en cada uno de estos frentes considerando otros cuatro factores, como son: las Personas, Información, Procesos y la Tecnología, que deberán interactuar de manera sincronizada. Todo esto sustentado en una sólida política de gestión del riesgo.
En esa misma línea de definiciones en la estrategia de prevención ante las ciberamenzas, es determinante que las empresas y corporaciones cuenten con una metodología actualizada que permita valorizar estos riesgos, definir planes de acción y monitorear su implementación. Es importante tambien la actividad de control interno validando que las políticas definidas estén cubiertas con los mecanismos implementados en la cadena citada desde la Prevención… hasta la Respuesta.
Todo lo indicado requiere de determinadas condiciones para el éxito en la gestión, teniendo como principales variables lo siguiente:
- A nivel empresas, reforzar su cultura institucional en este campo a todo nivel de la organización.
- Educación y capacitación como principal etapa de Prevención.
- Tecnología, metodología y talento especializado en la gestión e inclusive para respuestas de crisis.
- Comunicación estratégica (interna y externa)
- Sinergia con el ecosistema que comprende la actividad de prevención contra la ciberamenzas, lo cual tiene alcance local, regional y global.
Como mensaje final, tener presente que este ámbito de las ciberamenazas nos exige revisar permanente la estrategia debido a que ésta migra en función al avance del desarrollo tecnológico, las preferencias de los usuarios y además aprovecha toda brecha que pueda encontrar como consecuencia de la obsolescencia tecnológica o inadecuada valoración del riesgo y planes de mitigación.
José Marangunich es Gerente del Área Seguridad Corporativa en Banco de Crédito del Perú y Presidente del Comité Estratégico de Seguridad Integral de la Asociación de Bancos del Perú
