Infosecurity México
22 y 23 de Octubre 2024

¿Cómo concientizar en ciberseguridad al capital humano?

La transformación digital se ha mantenido como una materia pendiente para muchas de las empresas mexicanas desde hace algunos años. Pese a que solo 2% de las empresas locales se identifican como rezagadas en términos de digitalización, 94% de las organizaciones en nuestro país dicen estar implementando estrategias de este tipo, ya sea en una etapa de evaluación, adopción o liderazgo.

Dicha transición se aceleró significativamente con la consolidación de los modelos remotos a nivel global, llegando al punto en que 60.2% de las organizaciones mexicanas instrumentaron acciones extraordinarias en su operación para mantenerse competitivas. Entre estas, se incluye que 45% de las empresas mexicanas incorporaron a su operación las entregas a domicilio, 32.6% emprendió dinámicas de trabajo fuera de la oficina y 29.6% de los negocios adoptaron esquemas de ventas en línea.

Si bien la digitalización conlleva una serie de oportunidades para las empresas de todo tipo, desde la automatización de tareas hasta la generación de estrategias de negocio basadas en datos, también es claro que implica un reto sustancial en términos de seguridad. Tan solo en los últimos meses se han registrado arriba de 37.2 millones de ciberataques dirigidos específicamente al sector corporativo, siendo México el segundo país más afectado en la región por tales mecanismos, concentrando el 22.81% de los ataques de esta índole.

El blanco empresarial de los cibercriminales no se limita a los gigantes transnacionales o firmas con enormes cifras de facturación, 43% los ataques informáticos son conducidos hacia los pequeños negocios, una cifra especialmente preocupante para una economía como la nuestra, que está compuesta principalmente (99.8%) por micro, pequeños y medianos negocios. Esto resulta particularmente relevante si tomamos en cuenta que, ante la coyuntura actual, los ciberataques se han incrementado entre un 6 y un 15% durante el último año.

Pese a que dentro de la estructura operativa podría parecer que la ciberseguridad es una responsabilidad exclusiva del personal de sistemas, la realidad es que el factor humano continúa siendo el principal vector de riesgo para las empresas. La falta de concientización y capacitación del factor humano puede ser uno de los puntos críticos de infección, ya que 25% de los empleados reportan tener un entendimiento nulo o limitado de su rol en prevenir las incidencias de seguridad. Tomando en cuenta este panorama, AMD y HP ofrecen las siguientes recomendaciones para ayudar a hacer de los usuarios un escudo contra el cibercrimen:

  1. Verificar las fuentes. Frente a un creciente panorama phishing o ataques de suplantación, mecanismo que durante el 2020 creció un 220% en comparación al promedio anual, es importante tener mucho cuidado con los mensajes y enlaces que se ejecutan en la computadora, ya que pese a parecer auténticos podrían incluir contenido malicioso: revisar la forma en que están escritos los dominios o remitentes, cotejar el lenguaje que utilizan o la forma en que se dirigen a ti, evitar abrir elementos que no sean solicitados o parezcan sospechosos es una medida básica para evitar caer en este tipo de tretas de ingeniería social.
  2. Respaldar y encriptar. En una era donde gran parte de los archivos y procesos se desarrollan en la nube, los datos se vuelven uno de los activos empresariales más importantes. Ya sea que los dispositivos sean susceptibles a daño físico, errores lógicos o el impacto de los ciberataques, mantener la información almacenada en diferentes niveles da un mayor margen de continuidad operativa, además de permitir una rápida recuperación frente a pérdidas informáticas. Del mismo modo, correr procesos de cifrado, como AMD Memory Guard, plantean una capa de protección adicional para mantener la integridad de datos y proyectos confidenciales.
  3. Mantener los equipos actualizados. 69% de las brechas de seguridad detectadas en 2019 fueron resultado de la falta de actualizaciones y parches en los equipos. Si bien este tipo de procesos pueden resultar engorrosos para los usuarios, estas configuraciones mantienen protegidos los dispositivos, ya que proporcionan información sobre las amenazas y vulnerabilidades identificadas por los expertos en seguridad.
  4. Conectividad confiable. De cara a esquemas de trabajo cada vez más móviles, donde la oficina deja de ser un punto de reunión, la disponibilidad de redes seguras se vuelve una preocupación constante. Evita acceder a conexiones abiertas o sin contraseña, ya que pueden ser focos de infección o al menos ser más susceptibles a ataques. Contar con aplicaciones que analicen el tráfico de red u ofrezcan una capa extra de protección, como una VPN, son los mejores aliados de los colaboradores que desarrollan gran parte de sus actividades on-the-go.
  5. Establecer autenticación multifactorial. Las cinco contraseñas más populares del mundo son compartidas por 4.5 millones de usuarios y han sido expuestas 38 millones de veces, haciendo muy fácil para hackers y cibercriminales descifrar las claves para acceder a un gran número de equipos. Para los usuarios corporativos es crucial contar con contraseñas seguras (que incorporen una combinación de letras mayúsculas y minúsculas, números y símbolos), pero también es recomendable no tenerla a la vista (en pegatinas o pizarrones), no compartirla con terceros y cambiarla constantemente. Para mayor protección, pueden incorporarse otros métodos de verificación, como el envío de un código al correo electrónico o celular, confirmación biométrica (con escaneo de huella digital o iris) o el marcar algún pin adicional desde otro dispositivo, medidas que hacen más complicado el acceder a los dispositivos, sistemas o datos disponibles dentro de la organización.
  6. Seleccionar equipos con altas funcionalidades de seguridad. Las PCs empresariales que ofrecen dentro de su oferta de valor básica funciones de seguridad reforzada para proteger, detectar y recuperarse de ciberataques antes de que se vuelvan un asunto importante son preferibles sobre PCs de uso personal o doméstico o incluso empresariales más limitadas.

 

Hacer partícipes a los colaboradores de la seguridad debe ser una política fundamental para las empresas, ya que 24% de los ciberataques son resultado de acciones o errores de los empleados. Incluso a nivel financiero, establecer medidas preventivas que involucren al capital humano puede marcar una diferencia sustancial en el rendimiento del negocio si consideramos que un ataque cibernético podría implicar pérdidas de hasta $200,000 dólares.

De cara a los diferentes retos de seguridad que implica el proceso de digitalización, el contar con tecnología confiable y garantizada, como la propuesta por los dispositivos HP con procesadores AMD Ryzen PRO, que ofrecen  un enfoque de protección en capas que ayuda a prevenir y mitigar las brechas del factor humano.