Los ataques cibernéticos impactan la productividad, los procesos administrativos, y hasta operativos. Aquí se presentan algunas recomendaciones para evitar incidentes.
Por: Malema De León | [email protected]
Se prevé que, durante el 2022, las prácticas de desarrollo seguras den lugar a diseños de productos más resistentes a la ciberdelincuencia y la educación en ciberseguridad permitirá a los clientes abordar los riesgos cibernéticos de una forma mucho más pragmática que en el pasado. Así lo ha manifestado Jonhson Controls, una compañía multi-industrial de tecnología diversificada. En uno de sus comunicados, destaca cuatro recomendaciones que deben ser consideradas al momento de ayudar a las empresas a mantener niveles de ciberseguridad adecuados.
- La continuidad del negocio es una prioridad. Uno de los principales daños que puede ocasionar un ataque cibernético a nivel empresarial es la interrupción en la cadena de procesos y de producción. Estos sucesos se traducen en pérdida de dinero para la compañía y además afectan su competitividad en el mercado, poniendo en riesgo la operación a mediano y largo plazo. Por lo que es importante contar con un proveedor que ofrezca un equipo permanente de respuesta a incidentes y que ayude a tender puentes entre las Tecnologías de Información y las Tecnologías de Operación.
- La ciberseguridad debe ser personalizada. Muchos de los procesos al interior de cada empresa son únicos, por eso tienen necesidades específicas. Allí cobra gran importancia la inteligencia de amenazas, que permite identificar cuáles son esas vulnerabilidades potenciales y puntos críticos en donde se pueden llegar a recibir ataques. Es fundamental ofrecer una alternativa que incluya productos diseñados para que ofrezcan soporte de inteligencia de amenazas.
- Escoger correctamente el proveedor. Lo primero que se debe tener en cuenta es que tenga la capacidad de ofrecerle productos y servicios realmente eficientes, profesionales y personalizables. Si la empresa tiene que adaptar su estructura laboral a un modelo de ciberseguridad preestablecido, se pueden poner en riesgo procesos clave y afectar la dinámica productiva. Hoy más que nunca, los proveedores deben ser capaces de ayudar al cliente a alcanzar sus objetivos y de brindarle el conocimiento del que carece, a la vez que brindan servicios y productos enfocados en hacer más eficiente la ciberseguridad.
- La ciberseguridad compete a todos. Hoy, la protección contra las ciberamenazas es una responsabilidad compartida, involucrando de manera transversal a distintas áreas, sean TI o no, extendiendo incluso su campo de acción hacia proveedores y clientes. De esta manera, se podrá garantizar un sistema más seguro.
Además, se recomienda que las empresas conozcan las distintas normativas que rigen la ciberseguridad, las políticas internas, las directrices y otras normas existentes.
Normativa sobre ciberseguridad
Panamá sufrió más de 232 millones de intentos de ciberataques en el primer trimestre de 2021, según reporte de empresas de ciberseguridad dado a conocer por el Ministerio de Economía y Finanzas (MEF), cuyas autoridades han indicado que los ciberdelicuentes buscan explotar datos confidenciales para fines monetarios o ganancia política, de ahí que “usted es la primera línea de defensa más efectiva” contra tales acciones.
En el país está vigente la Ley 81 del 26 de marzo de 2019, que establece los principios obligaciones y procedimientos para el tratamiento de datos en el país. De acuerdo con las autoridades de la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), con la mencionada ley Panamá se ubica a la vanguardia en Latinoamérica en la protección del derecho a la privacidad y las obligaciones que deben cumplir empresas o personas que manejan base de datos de usuarios o consumidores.
Según esta ley para que el tratamiento de un dato personal sea lícito, debe ser recolectado y tratado con el consentimiento previo del titular, quien además tiene el derecho a saber cuál es el uso que se le dará a su información. La norma establece sanciones para quienes la incumplan.
El Decreto Ejecutivo 285 del 28 mayo de 2021 reglamenta la Ley 81 sobre Protección de Datos Personales. Su publicación en Gaceta Oficial ofrece a todos los sectores que manejan base de datos, las herramientas necesarias para que pongan en práctica los protocolos y procedimientos para el tratamiento de los datos y cumplimiento de la ley.
En tanto, el Gobierno Nacional, a través de laAutoridad Nacional para la Innovación Gubernamental (AIG), emitió laResolución No. 17 de viernes 10 de septiembre de 2021 por la cual se aprueba la Estrategia Nacional de Ciberseguridad 2021-2024., publicada en Gaceta Oficial No. 29434-A de 15 de diciembre de 2021, dejando sin efecto la estrategia concerniente establecida en el 2013.
Sitios web y aplicaciones móviles
Debido a la situación mundial actual a raíz de la pandemia por covid-19, muchas personas recurren a los sitios web y las aplicaciones móviles para realizar sus compras, ordenar comida o mantenerse en forma con rutinas de ejercicio en línea, provocando un crecimiento exponencial del ecommerce. De acuerdo con datos del portal de estadísticas Statista, se prevé que los ingresos en el mercado de comercio electrónico alcancen, este 2022, los 4,225,309 millones de dólares.
Los estafadores aprovechan el aumento del comercio electrónico para crear aplicaciones y páginas web falsas con las cuales pueden obtener información personal de los usuarios.
Al respecto, Aníbal Pérez, Gerente Senior de Seguridad Corporativa de Scotiabank, compartió algunos consejos para identificar y protegerse de este tipo de situaciones:
Sitios web falsos
Recibir un correo electrónico de una empresa conocida o ver el anuncio de un artículo en las redes sociales, no significa que el remitente, el sitio web o los enlaces incluidos sean legítimos.Los estafadores crean páginas web fraudulentas para hacerse pasar por empresas de renombre y así obtener datos de tarjetas de crédito o vender algo diferente a lo anunciado. ¿Cómo saber si una empresa o un sitio web es real o no? Se debe prestar atención a algunos detalles, tales como:
- ¿El sitio web se ve mal diseñado o tiene enlaces que no funcionan?
- ¿No muestra la dirección y/o el número de teléfono de la empresa?
- ¿No ofrece políticas de venta, devolución y privacidad claras?
- ¿El botón para regresar o volver atrás está desactivado? Si el usuario se queda atascado en una página y no puede volver atrás, esta suele ser una señal de alarma de un sitio fraudulento.
- ¿El sitio web pide datos de tarjeta de crédito mucho antes de efectuar una compra?
“Si observa alguna de las características anteriores, es mejor no realizar la transacción. Si un sitio se ve sospechoso y pretende hacerse pasar por una tienda conocida, los usuarios deben abrir una nueva página en el navegador y acceder al sitio web de la empresa a través de una búsqueda en Google u otro explorador, en lugar de seguir cualquier enlace directo que hayan recibido”, señaló Pérez.
En cuanto a las aplicaciones, al igual que los sitios web, también pueden ser falsas. Si bien App Store Apple y Play Store Google controlan constantemente las aplicaciones que aparecen en sus catálogos para eliminar las que son utilizadas para estafas, a veces una app fraudulenta puede burlar estos monitoreos. Los usuarios deben verificar lo siguiente antes de descargar y utilizar una aplicación:
- ¿El nombre del editor de la app no es el mismo que el de la aplicación que aparece para descarga? ¿Es incorrecta la ortografía?
- ¿No presenta evaluaciones y un puntaje asignado por los usuarios?
- ¿Requiere de un número significativo de permisos para su instalación?
- ¿Tiene múltiples avisos publicitarios emergentes o pide constantemente información personal?
“Si se observa alguna de las señales anteriores, es mejor no descargar la aplicación o desinstalarla por completo. Para encontrar una aplicación conocida, los usuarios pueden visitar el sitio web de la empresa y hacer clic en el enlace directo a su aplicación para asegurarse de descargar la correcta”, recomendó Pérez. Aunque se necesita tiempo para comprobar la legitimidad de una compañía u organización, añadió que la clave para mantenerse seguros en línea es ser precavidos y estar atentos.