Cada vez con mayor frecuencia nos animamos a realizar operaciones desde la comodidad del hogar o de la oficina, como el pago de impuestos o servicios a través del home banking o incluso efectuamos transferencias de una cuenta a la otra. Y tras dejar atrás la desconfianza que teníamos hace algunos años sobre las compras online y nuestro temor a ser víctimas de una estafa si es que brindábamos con cierta ingenuidad los datos de nuestra tarjeta de crédito, ahora nos animamos a adquirir tecnología a una empresa china o estadounidenses, lo que nos convierte en pequeños importadores.
Es decir, la seguridad en internet se ha desarrollado en gran medida para dar tranquilidad a empresas y clientes sobre sus operaciones. Sin embargo, no todo lo que brilla es oro y el cuento del tío ahora también tiene su versión digital, al igual que los motochorros de datos que deberían permanecer secretos en la gran nube que almacena información simple o compleja, lo mismo da. En este contexto, el número de empresas a nivel mundial que se transforman en blanco de "ciberataques" se multiplicó en el último período, lo cual se reflejó en pérdidas económicas y comerciales, advirtió un informe privado.
Los robos de identidades a través de Internet se dan cada vez con más frecuencia y no sólo se concretan mediante la utilización de computadoras, sino también a través de los teléfonos celulares, apuntó. Según un análisis difundido por la empresa de seguridad informática WatchGuard, los "hackers" roban información con el fin de comercializarla y luego "extorsionan a la víctimas, pidiendo una suma de dinero a modo de "rescate". Puntualizó que los datos robados de empresas se suelen vincular con "tarjetas de crédito, accesos bancarios e información personal sensible".
Señaló que días atrás se conoció una operación que afectó a más de veinte cadenas hoteleras de alta gama en Latinoamérica, Europa y Asia con el fin de robar datos de tarjetas de crédito de "alto perfil". Para lograrlo, infectaron varias computadoras desde donde se gestionaban las reservas, con distintos ´malware´ y troyanos, hasta poder llegar a las computadoras que efectuaban los cobros y manejos de las tarjetas de crédito, explicó Martín Sieburger, socio de Net-Guard, representante de WatchGuard en la Argentina.
Respecto de las pérdidas económicas, comerciales y de reputación, mientras que un usuario común será perjudicado en el orden económico, una empresa u hotel cinco estrellas que sufre un ataque informático ve reflejada las pérdidas en su reputación asociada con la calidad del servicio junto a sus estándares de seguridad y atención al cliente, sostuvo el estudio de la firma. Argumentó que se perjudica el valor de la marca que está asociado al de la empresa, dándole una imagen vinculada con una baja ocupación hotelera y por consiguiente, una merma en los estados contables.
Desde la revista Cyber Defense, una fuente principal de noticias y conocimientos de seguridad de TI con una audiencia de más de 2 millones de lectores, su editor en jefe, Pierluigi Paganini, consideró que con el cibercrimen llegando a las decenas de miles de millones de registros robados y potencialmente billones de dólares en daños, estamos orgullosos de reconocer a WatchGuard Technologies como un innovador que ofrece un nuevo enfoque para derrotar a estos delincuentes. Fue en el marco de los Premios que entrega la publicación y que da cuenta del fuerte incremento del negocio de la protección de datos en internet.
Pero más allá de la inversión, diversos estudios señalan que la falta de una cultura de ciberseguridad y de las medidas básicas de prevención entre los empleados está detrás de muchos de los incidentes de ciberseguridad que sufren las empresas. A modo de ejemplo, se estima que la incidencia del phishing en el puesto de trabajo podría llegar hasta el 25%, una cifra preocupante si tenemos en cuenta que lo que está en juego son los datos de la empresa y de sus clientes.
Por tanto, la pregunta es qué hacer cuando la principal amenaza para ciberseguridad de la empresa está dentro de la propia organización. La respuesta es simple: concientización e información a los empleados para el uso responsable de los equipos de trabajo, ya sean computadoras o dispositivos móviles con acceso a datos de la organización. Se trata de un esfuerzo necesario para garantizar la ciberseguridad en el puesto de trabajo, que se ha convertido en una necesidad urgente para cualquier empresa, grande o pequeña. Más aún si se tiene en cuenta que las fallas humanas están detrás de un 80% de los incidentes para la ciberseguridad de la empresa.
Tampoco hay que olvidar que la Argentina es uno de los diez países desde los que se lanzaron más ciberataques hacia Latinoamérica durante el segundo trimestre del 2019, en especial dirigidos hacia empresas de telecomunicaciones y proveedores de internet por los bancos de datos personales que almacenan.