¿Qué tan seguro estas de que tu información personal, contratos, información financiera o Información personal sensible identificable (SPII por sus siglas en inglés) está segura con tus proveedores?
Business Insider México expone que solo en el año 2022 se registraron 187 mil millones de intentos de ciberataques, un 20% más que en 2021. Esto quiere decir que la probabilidad de que estemos expuestos o seamos un objetivo es mayor. Ahora preguntémonos ¿Qué pasaría si el despacho de nuestro contador o bogado es hackeado? Mucha de muestra SPII estaría expuesta, ¿Cómo actuarias ante esta situación? ¿contratarías a otro a bogado para demandar a tu abogado por no cumplir con la ley federal de PDPPP (Protección de Datos Personales en Posesión de Particulares)? en ocasiones las voces populares comentan “¿Quiénes somos para que nos ataquen o nos roben nuestra información?, esto solo les pasa a los empresarios o gente rica” déjame compartirte estimado lector que esto le puede pasar a cualquiera, y nuestro objetivo es que estes preparado para cuando suceda, seas un empresario, un empleado o un padre de familia, si utilizas equipos informáticos el peligro es latente si no estas preparado.
Los escenarios anteriores son posibles de prevenir, con una buena campaña de concientización sobre ingeniería social y un sistema de detección de amenazas como Batuta. Cuando mencionamos ingeniería social tenemos que entender que los atacantes que la emplean a menudo intentan ganarse la confianza de sus víctimas o engañarlas para que divulguen información sensible, como contraseñas, datos de tarjetas de crédito o acceso a sistemas de seguridad. Esto puede hacerse a través de diferentes medios, como el correo electrónico (phishing), llamadas telefónicas, redes sociales y otros métodos de comunicación. Recordemos que estos tipos de ataque se enfoca más en explotar las vulnerabilidades humanas que las debilidades tecnológicas.
¿Entonces cómo podemos ser un daño colateral?
Múltiples empresas al no tener sistemas de detección de amenazas, políticas en seguridad informática y concientización en ciberseguridad para el personal en general, tienen un alto porcentaje en ser víctimas. Un ejemplo sucedió este 14 de abril de 2024 a los sistemas de una empresa popular aquí en México donde por 15 horas tuvieron una parálisis de su operatividad debido a un ataque cibernético. Si el objetivo principal del atacante era pedir un rescate por medio de un ransomware, pero este mismo tuvo acceso a una copia de la base de datos de los clientes y tu eres uno de ellos, déjame decirte que eres parte de los afectados ya que si el atacante desea comercializar esta base de datos tu podrías ser víctima de una extorción por medio de ingeniería social o phishing.
Teniendo todo este contexto como empresa es de suma importancia adoptar una herramienta o plataforma de mando y control de ciberdefensa para que nos ayude en la gestión de tecnologías para medir el estatus de seguridad hasta fomentar madurez, por ejemplo, la plataforma Batuta que ofrece una única plataforma integral para todas las necesidades de ciberseguridad. Con visibilidad y control, para que administre todo el programa de ciberseguridad que tenga desde un solo lugar.
Ahora bien, para fortalecer la ciberseguridad personal y profesional, es vital mantenerse actualizado sobre amenazas, utilizar contraseñas fuertes gestionadas por un gestor de contraseñas, y activar la autenticación de dos factores para protección adicional. Es crucial mantener actualizados los dispositivos y aplicaciones, ser cauteloso con correos y enlaces sospechosos, y evitar redes WiFi públicas, optando por VPN para mayor seguridad. Realizar copias de seguridad regulares y activar alertas de seguridad en cuentas importantes también son esenciales. Estas prácticas nos ayudarán a protegernos contra vulnerabilidades y a recuperarnos de incidentes de seguridad.
En definitiva, Las empresas deberían ver la ciberseguridad no simplemente como una defensa contra ataques, sino como una oportunidad para mejorar sus procesos y generar confianza entre clientes y aliados. Al adoptar un enfoque holístico que combine tecnología de punta, políticas firmes y una cultura orientada a la seguridad. Esto es crucial, ya que, muchas organizaciones en México que tienden a negar inicialmente los ataques cibernéticos, causando incertidumbre, un enfoque proactivo puede evitar estos problemas.
POR: NESTOR CONTRERAS
@METABASEQ
WWW.METABASEQ.COM
PAL