Celebramos el Día del Internet con serios retos de seguridad
Por: Jorge Cisneros, Ingeniero de Preventa Senior en Forcepoint para América Latina.
Llega nuevamente este 17 de mayo como el día del Internet en un entorno complejo y lleno de retos. Entre ellos está analizar y dar justa dimensión a lo que Internet puede aportar al desarrollo de las personas y de las empresas.
Actualmente a Internet se le considera como un conjunto de tecnologías de comunicación e información, pero no se analiza profundamente el uso que se le da. Se espera que por sí solo resuelva todo.
Usarlo indebidamente puede resultar en graves daños para los propios usuarios. En la web hay miles de amenazas cibernéticas que surgen día con día, mientras el número usuarios que colaboran para que dichas amenazas hagan daño también está creciendo. Por eso, se deben analizar los factores que llevan a dichos usuarios, y en especial a los empleados de las empresas, a caer en la trampa de los hackers.
Por naturaleza el ser humano tiende a correr riesgos, pero en el caso de Internet esa costumbre puede resultar muy cara. Cada vez se tiene menos capacidad de entender y enfrentar las implicaciones de los avances tecnológicos, lo cual nos lleva a correr más riesgos. Es decir, vamos un paso atrás de la innovación.
La gravedad del tema queda clara cuando se hace un análisis profundo de la operación de las empresas. El 50% de las compañías tiene almacenada su información crítica en medios extraíbles y dispositivos móviles, mientras que el 21% tiene datos críticos en medios de almacenamiento públicos.
Si una empresa entiende cómo opera y en donde se encuentra su información crítica, entenderá que la inversión para protegerse puede estar mejor estructurada y aprovechada.
Por otra parte, se debe estudiar al usuario de Internet a nivel digital como se hace a nivel comercial. Al analizar el comportamiento de los usuarios se puede saber qué comen, dónde vacacionan o qué compran. Y todo eso se puede obtener de las redes sociales. De la misma forma se puede saber por qué da un clic a un link con malware.
Peligrosamente los usuarios permiten que ciertas personas o empresas administren esa información a cambio de Wi Fi gratuito o de un obsequio.
Las áreas de TI deben acercarse a expertos de seguridad que les ayuden a analizar estos comportamientos de los usuarios (compartir información en redes sociales) y realizar una labor de concientización de lo que esas acciones implican para evitarlas. Los delincuentes cibernéticos y sus ataques realizados con malware no son nada hasta que alguien le pone nombre a ese malware. Es decir, hasta que alguien abre ese link o ese correo con código malicioso entonces se convierte en una amenaza”.
Esto es algo que debe cambiar en Internet, la forma en que se ven los conceptos. En este caso la amenaza nos es la tecnología en la creación del malware sino las personas y su comportamiento.
En este sentido, existen dos tipos de personas que pueden convertirse en una amenaza a la seguridad y provocar una fuga de información: los intrusos accidentales y los intrusos intencionales.
Los intrusos accidentales son quienes por descuido dejan la puerta abierta a un ataque. Por ejemplo, un usuario que tiene un problema personal puede no estar concentrado en lo que recibe y abre, como un correo con algún archivo adjunto con malware. Al abrir o reenviar el correo lo convierte en amenaza.
Por otra parte, los intrusos intencionales son los empleados con comportamiento criminal cuyo objetivo es dañar a una persona o a la empresa en general. Para hacerlo, roba información crítica, suplanta identidades o contamina la red empresarial deliberadamente provocando daño en la operación de la compañía.
La solución a este grave problema es crear sistemas, estrategias y políticas que analicen el comportamiento del usuario y sus motivaciones durante su interacción con los datos y la infraestructura. De esta manera podremos llegar a más días del Internet celebrando con una red mucho más segura.