Ante el aumento en la criminalidad, las empresas han reforzado las medidas de seguridad, invierten más en cámaras, cerraduras y alarmas, o contratan guardias para que vigilen sus instalaciones.
Eso está bien, pero a veces olvidan proteger la información que generan, lo que puede acarrearle pérdidas millonarias.
De hecho, el año pasado, se registraron $7,200 millones en pérdidas de información a nivel global, indicó Aury Curbelo de Digetech, quien es consultora en seguridad e informática.
Según ella, es muy fácil “extraer” o “robar” información de una empresa. “Es más común de lo que la gente piensa. No requiere ninguna destreza técnica, solo utilizar la persuasión”.
Aseguró que es tan simple como hacer una llamada al negocio y hacerse pasar por un técnico de internet que necesita verificar algún dato, dijo como ejemplo.
A esa práctica se le conoce como ataques de ingeniería social, que es la disciplina de extraer información confidencial y sensitiva de una empresa mediante la persuasión, haciéndose pasar por otra persona, que no es la que dice ser, para sacar información al empleado.
“Puede imitar a un empleado, a un gerencial, a una persona de autoridad o a un técnico. Y se hace en persona o por teléfono”, comentó.
Contrario a lo que algunos piensan, el “hacker” cibernético es alguien muy normal, que solo necesita tres o cuatro datos personales para generar un perfil falso sobre su persona.
Las pymes son las más dulces para los “hackers”, aunque ninguna empresa, sin importar el tamaño, está exenta de ataques cibernéticos.
Según Curbelo, usualmente, las pymes carecen de sistemas de seguridad porque no lo consideran importante, piensan que es poco probable que sean víctimas de ataques de ingeniería social, o no tienen el dinero para invertir en sistemas de protección. Sea cual sea su razón, evite ser víctima de fuga de información y tome acción.
Eduque al personal
Para minimizar el ataque de “hackers”, Curbelo aconseja adiestrar a los empleados. Los que trabajan en servicio al cliente, finanzas, recepción, ventas, recursos humanos y administración de oficinas son los que podrían estar más expuestos a ser víctimas de fraude debido al tipo de información que manejan y a que son empleados enfocados en el servicio.
Sugirió estar atento a preguntas específica, como por ejemplo, qué tecnología o aplicaciones usa la empresa. “Mientras menos conocimiento de tu empresa tenga el de afuera, mejor”.
Hay negocios que mantienen la información del personal en un servidor o una computadora, y eso tiene sus riesgos. “Las que usan Windows son las más atractivas para los ‘hackers’ porque son las más comunes. Además, las XP son más vulnerables porque ya no hay servicios”, dijo Curbelo, quien también es analista computacional forense. Otra manera de minimizar el ataque de los “hackers”, y que no le cuesta dinero, es establecer una política de contraseñas seguras. Se recomienda que la contraseña tenga entre ocho y 12 caracteres, entre letras, números y signos especiales, como los de exclamación o la arroba, entre otros. Debe cambiarla cada 6 a 9 meses.
Doble seguridad
La encriptación de información es otra alternativa que tienen las compañías para protegerse de que la información sensitiva caiga en manos inescrupulosas. “Es como ponerle una doble capa de seguridad a la data, como encapsularla”, dijo la experta.
Según Curbelo, la encriptación aplica a computadoras, celulares, tabletas y otro equipo móvil, los que generalmente son fáciles de robar. Para hacer la encriptación, es necesario instalarle un software, y cada vez que el usuario vaya a utilizar la información tiene que entrar un código secreto, de lo contrario, no tendrá acceso.
“Lo interesante es que si le roban el equipo, es difícil que alguien pueda acceder y leer la información que está contenida en la unidad”, manifestó.
Pare la fuga de datos
Si por mala suerte o descuido le roban el equipo y la información contenida en él no estaba encriptada, usted podría borrarla a distancia para evitar que los “hackers” se apropien de ella. Para eso, necesitará adquirir una aplicación, cuyo precio comienza en $30 y está disponible para Android y iPhone. De hecho, los iPhone la traen de fábrica, pero hay que activarla. El tener los sistemas operativos al día también ayuda a mantener en alto la seguridad informática de la empresa. “Las máquinas están diseñadas para pedir esa actualización. Así que cada vez que salga ese mensaje, debe actualizar el equipo para disminuir la probabilidad de un ataque”.
Los “hackers” son expertos robando información y lo hacen de las maneras más insospechadas. Una de las modalidades que utilizan con más regularidad es revisar los zafacones de las compañías para extraer datos sensitivos. Por eso, la consultora advirtió que si desea botar algún papel, “nunca le haga un bollito, mejor tritúrelo”, antes de echarlo al zafacón.
Cuidado con las redes
El auge de las redes sociales ha convertido a las empresas y sus ejecutivos en un foco de vulnerabilidad. Los empleados, sin saberlo, pueden estar dando información de la empresa, con comentarios tan simples, como “estoy contento porque ya en mi oficina instalaron windows 8” o “estaré de vacaciones por las próximas dos semanas”.
Antes de aceptar amigos en la red, verifique quiénes son y solo acepte a los que conoce. “Envíale un email o mensaje a su inbox para asegurarse”.
Y los perfiles sin foto es mejor no aceptarlos, para evitar problemas.
Si pese a las medidas que ha tomado para evitar la fuga de información, usted o un empleado es víctima de algún “hacker”, entonces siga los pasos que establece el protocolo de la compañía. Usualmente, esa tarea la realiza la gente de Recursos Humanos, en caso de que la compañía sea pequeña o mediana; y si es una empresa grande, la responsabilidad recae en la gente de sistemas de información.
💬Ver 0 comentarios