Pablo Dubois
Gerente de Productos de Seguridad
CenturyLink para América Latina
En escenarios de alta incertidumbre y agitación social, la ciberseguridad se ve puesta a prueba y estresada a tal punto, que debemos replantearnos el rol del recurso humano en el establecimiento de una cultura organizacional que pueda evitar los incidentes y proponer las soluciones adecuadas.
A río revuelto, ganancia de pescadores. Así señala este simple y tradicional refrán que alude a lo siguiente: en escenarios de alta incertidumbre, siempre existirá alguien que se verá beneficiado, a costa de otro que será perjudicado.
Ahora, la mención a la actividad pesquera no es antojadiza, especialmente cuando se busca contextualizar el rol de la ciberseguridad en escenarios de convulsión, o efervescencia social. Es precisamente en estas circunstancias, como las que experimenta Chile, Ecuador, Bolivia, Brasil, Francia, o El Líbano, tan sólo por nombrar algunos países, donde los riesgos de ser víctima del phishing se incrementan.
El exceso de información circulante, emitida por diversas fuentes y canales, entregando datos, ciertos o no, asociados al estallido social, genera el sustrato ideal para el incremento de fraudes informáticos que afectan a personas, empresas e, incluso, al gobierno.
Gracias a los avances tecnológicos, como la interconexión de dispositivos y objetos a través de una red, y el resto de Babiv’s (Inteligencia Artificial, Big Data, Internet of Things, Realidad Virtual y Aumentada), el phishing también se ha sofisticado, abriéndose paso a través de redes sociales, correos corporativos y plataformas transaccionales que soportan ingentes cantidades de información.
Por lo mismo, entender la ciberseguridad como un conjunto de herramientas y procedimientos que implican la política, cultura e identidad de una organización, hoy ha adquirido un carácter crítico y, por lo mismo, entenderla desde una perspectiva multifactorial es fundamental.
Un error que se suele cometer es considerar el phishing sólo en la dimensión de lo personal, en la que un individuo ve vulnerada solamente su información privada.
Sin embargo, este análisis no considera a la víctima de un fraude informático en su rol de representante de una organización, con acceso a información sensible e, incluso, clave para el negocio. Sólo imaginen que el Gerente de Finanzas de una compañía sea afectado por el robo de información almacenada en su correo corporativo.
Las consecuencias podrían ser catastróficas para la continuidad operacional. En este caso, que resulta ser más frecuente de lo esperable, especialmente en contextos de efervescencia social, los resguardos deben provenir desde dos vertientes: el elemento humano y el elemento tecnológico.
Por el lado humano, es vital comprender y no perder de vista que el manejo de grandes caudales de datos, implica una responsabilidad crítica. Esto es aplicable tanto para funcionarios de gobierno, responsables de información pública y estratégica, como empresas y personas.
De esta manera, es necesario generar protocolos y procedimientos para la utilización de los canales de comunicación y la información sensible de una institución. Determinar también a las personas que tienen acceso, así como los límites y su rango de acción.
Ahora, por el lado tecnológico, las organizaciones deben contar un soporte lo suficientemente robusto, actualizado y a cargo del personal adecuado, para minimizar las posibilidades de ser víctimas.
Esta infraestructura debe estar dispuesta para operar a plena capacidad, especialmente en períodos de incertidumbre o convulsión social, momento que como ya hemos visto, la vulnerabilidad de los sistemas es puesta a prueba.
Finalmente, los escenarios que actualmente ponen en juego la ciberseguridad de las instituciones, han ubicado a la persona como el elemento crítico de la ecuación.