Un empleado recibió un correo malicioso y en medio de su desconocimiento de ciberseguridad dio clic en un enlace y comprometió información de una empresa. Esto llevó a que toda la inversión de una compañía en seguridad se pierda, generando pérdidas millonarias y daños a la reputación porque la cultura organizacional no tuvo en cuenta los riegos a los que están expuestos.
“Lo que más genera eventos y brechas de ciberseguridad está orientado las personas que laboran o tienen contacto con esa organización. No conocen la cultura de ciberseguridad y de manera inocente ejecutan tareas y actividades que generan pérdidas de información. Los delincuentes lo saben. Actualmente no buscan hackear una página con una infraestructura detrás porque tomará más tiempo, para ellos es mucho más fácil engañar a 10 empleados de esa empresa a través de un correo”, refirió Juan Camilo Ruiz, Product Manager de InterNexa.
El ejecutivo agregó que se debe manejar la educación de los empleados y mostrarles las cosas que no deben hacer. “La cultura de ciberseguridad debe estar orientada a los seres humanos, no a las máquinas”, refirió.
MIRA: Defensoría insta al Gobierno a elegir un ministro de Educación que cumpla “las exigencias constitucionales”
Existe un mito que cuando una empresa o persona lleva su información a la nube está seguro y no será blanco de ataques. “Las organizaciones dan por hecho que el proveedor de servicios cloud es el responsable de garantizar la seguridad de todos los contenidos. Eso es un error. El 95% de las probabilidades de una falla de ciberseguridad están orientadas a que las organizaciones no consideraron que al migrar a una arquitectura en la nube tenía que involucrar mecanismos de protección y prevención orientados a esta nueva plataforma”, mencionó Ruiz.
Cuando se toma la decisión de migrar a la nube se debe hacer un proceso denominado journey to the cloud, el cual determina las condiciones de esa nueva arquitectura de cómputo y de seguridad.
El directivo señaló que la necesidad de estar conectados actualmente nos hace completamente vulnerables. “La ciberdelincuencia es una empresa que mueve alrededor de US$ 20 billones por año. Para los ciberatacantes es más fácil buscar blancos que no invirtieron en ciberseguridad a comparación de un banco, porque este negocio es de volumen. Es más rápido capturar la información de 1 millón de personas y obtener 1 dólar por cada uno, que vulnerar una sola entidad financiera y generar los mismos ingresos en el proceso extorsivo” finalizó el experto.