Por: Ing. Alexander G. Rangel Cobo – Grupo Informática Forense – Unidad de Criminalística Sección de Policía Judicial CTI
Quiero iniciar este artículo con varios interrogantes. ¿Qué es conciencia digital? ¿Sabemos utilizar la tecnología? ¿Estamos seguros manipulando la tecnología? ¿Nuestras empresas están preparadas para una contingencia cibernética? ¿Tenemos un equipo especializado en respuesta a incidentes informáticos?
Son simplemente interrogantes que nos llevan a analizar sobre las buenas o malas prácticas laborales y empresariales sobre el manejo de la información, y en especial de los datos.
Para mí, la conciencia digital es simplemente el uso responsable de la tecnología y en el momento que la implementemos en nuestra vida cotidiana y en las organizaciones, iniciamos un proceso de mejoramiento para minimizar la pérdida de información; cómo es de su conocimiento, día tras día hay presencia de nuevos y atractivos cambios tecnológicos, pero si hacemos uso responsable de la misma cerramos una brecha importante a los delincuentes cibernéticos.
Los delincuentes informáticos cada día buscan vulnerabilidades informáticas, tienen el tiempo suficiente y lo más grave, para mí parecer, tienen mejores medios tecnológicos y apoyo económico.
Hoy día las organizaciones se centran en los ataques cibernéticos que están padeciendo actualmente y en la adquisición de herramientas y software especializado, pero están dejando a un lado a sus empleados que día tras día laboran con normalidad en los aplicativos de la empresa.
Ésta es la mayor vulnerabilidad que están teniendo las empresas, debemos generar conciencia y orientar a nuestros empleados en el manejo responsable de la información.
Algunos de los ataques cibernéticos son los siguientes:
Malware: Software malicioso cuyo objetivo principal es ingresar a los equipos de cómputos y dispositivos móviles, para causar daños o extraer información. Esto se logra gracias a las vulnerabilidades en los sistemas informáticos.
Formajacking: Técnicas utilizadas por los delincuentes para capturar información que es ingresada en el momento de realizar una transacción en un sitio web.
Ransomware: Es un tipo de Malware que impide el acceso a la información y la secuestra, su fin principal es extorsionar a su propietario económicamente para recuperar sus datos.
Recuerda que SEGURIDAD TOTAL NO EXISTE, pero sí hay algunas recomendaciones que debemos de tener en cuenta para cerrar la brecha a los ciberdelincuentes:
- Formación básica en ciberseguridad a los empleados de su empresa
- Identificar vulnerabilidades de la empresa e implementar medidas
- Efectuar copias de seguridad y almacenarla en un sitio seguro fuera de la empresa
- Hacer un buen uso de contraseñas
- Tener el Software actualizado
- No realizar conexiones a WIFI en sitios públicos
- Tener un equipo para respuesta a Incidentes
Para finalizar sería interesante dejar este interrogante. ¿La inteligencia Artificial nos puede ayudar en la seguridad informática de nuestras empresas?