Además de contar con dispositivos que ayuden a proteger a las organizaciones de posibles ataques cibernéticos, se requiere cimentar una cultura del cuidado en los colaboradores y clientes y asumir la ciber seguridad como un asunto estratégico y no como un simple tema técnico.
Además de contar con dispositivos que ayuden a proteger a las organizaciones de posibles ataques cibernéticos, se requiere cimentar una cultura del cuidado en los colaboradores y clientes y asumir la ciber seguridad como un asunto estratégico y no como un simple tema técnico.
Esa fue una de las reflexiones que dejó el foro que sobre el tema orientó Novitas, la iniciativa Cluster que agrupa a las empresas de base tecnológica de Risaralda, con el CIDT y el apoyo de la empresas Ingeniería Telemática y Fortinet.
Al evento asistieron empresarios, investigadores, emprendedores y estudiantes interesados en asumir la Ciber seguridad en los procesos empresariales o de emprendimiento o para conocer detalles sobre este tema que evoluciona permanentemente.
Fue también el espacio oportuno para desarrollar una conversación sobre detalles de la ciber seguridad con Giovanni Biffi líder del desarrollo de la estrategia comercial en Fortinet, una de las empresas enfocadas a la seguridad cibernética.
¿La Ciberseguridad, un asunto de generar cultura?
Si definitivamente, y estos espacios como el foro de Novitas-CIDT son importantes para llevar esa apropiación, para entregarle a una comunidad, detalles sobre los cuidados que debemos asumir, y la manera como este sector viene creciendo paralelo a los adelantos tecnológicos que vivimos todos los días. Es decir la ciber seguridad es un tema de mucha relevancia que se debe divulgar permanentemente, compartiendo experiencias e ideas y a partir de eso mejorar la postura de seguridad de todas las organizaciones.
¿Crecen las oportunidades en términos de tecnología pero también crecen los riesgos?
Eso es cierto, conforme hay una mayor digitalización una mayor apertura de las empresas a procesos de digitales se generan nuevas superficies de ataque, que deben ser cubiertas, y las organizaciones de tecnología tienen que estar preparadas para poder responder al negocio en esas necesidades.
¿Las empresas y las personas están asumiendo con responsabilidad los asuntos de seguridad informática?
Yo creo que estamos teniendo mayor conciencia y en general y el público tiene una noción, que se requiere trabajar en ciberseguridad, pero es importante pasar de la concientización a la acción para poder tener unas estructuras a nivel contractual y de procedimientos en las organizaciones que nos permitan responder a esos retos .
¿Cuáles son lo mayores obstáculos que se encuentran para asumir el cuidado cibernético a nivel de comportamientos y con tecnología?
Uno es que algunas empresas ven el tema de la ciberseguridad como un asunto técnico, cuando es un más bien de tipo organizacional, que debe partir desde la cúpula de la organización y que tienen no solo un componente de tecnología si no de gestión del riesgo, de talento humano, entonces que el tema sea transversal es importante. Ya después de tener esas estructuras, poder coordinar las diferentes áreas de la organización para que respondan a esas directrices y lineamientos es otro reto grande que tienen las organizaciones.
¿Cuáles son los sectores más expuestos?
Creo que la exposición hoy por la naturaleza de los ataque es muy indiscriminado, digamos que se dispara a blancos que encuentren expuestos, sin discriminar industria, por su puesto que en la medida en que hay empresas con más procesos digitalizados, su exposición al riesgo es más alta y hay una percepción que tienen un nivel de ataques mucho más fuerte, pero es debido al nivel de digitalización a que haya una sectorización. Ahora, si hay casos puntuales como las entidades financieras, los gobiernos, que enfrentan ataques que no tienen que ver con dinero sino de tipo ideológico o político por ejemplo, pero tenemos que decir que todo proceso que esté mediaro por la tecnología y que esté conectado a la red, está expuesto a riesgos.
Se insiste en la ciber seguridad para las empresas y entidades, pero, ¿que está pasando con el ciudadano del común?
Definitivamente es uno de los eslabones más débiles, y obviamente con esta acelerada opción digital, sobre todo en la telefonía celular y teléfonos inteligentes los usuarios están cada vez más expuestos y no solo a ataques tecnológicos sino de ingeniería social , la llamada en la que le dicen que le vamos a devolver el valor del IVA a su tarjetas, denos los números, o que llegó el comparendo cuando ni tengo vehículo, son casos que todavía vemos y la gente compromete su información y su dinero, es un tema que tenemos que hacer mas masivo.
Alguna recomendación para las personas del común que usan tecnología?
Hay que administrar la desconfianza, no para alejarse de las tecnologías digitales sino para usarla de manera correcta, hay tips muy sencillos y en la medida en que las personas las conozca y los asuma o tenga en cuenta, se reduce el riesgo. Por ejemplo los mensajes de textos con errores ortográficos, letras adicionales, que tengamos en cuenta que los bancos no piden información personal ni claves si el cliente no ha ingresado a las plataformas corporativas o de pago; que confirme la veracidad de esas solicitudes de información personal a través de formularios para invitaciones, entre otras.