El 90% de los ciberataques a empresas e instituciones se originan por errores humanos

Este fin de semana se realizó en el centro de Convenciones de Punta del Este el IX foro de la Federación Internacional de Jóvenes Empresarios, encuentro organizado por AJE (Asociación de Jóvenes Empresarios del Uruguay), una red sin fines de lucro enfocada en conectar, formar e impulsar a emprendedores y líderes de negocio.

El evento contó con la presencia de varios disertantes y expertos del continente en áreas de negocios, marketing, sistemas, networking, e-commerce, asesoría y ciberseguridad.

Uno de los grandes desafíos que enfrenta el mercado es la ciberseguridad y los frecuentes ataques a las redes, las estafas y engaños mediante sistemas electrónicos, que son moneda corriente y que día a día ocupan los titulares de todos los medios.

Sobre este tema que fue desarrollado en el foro, Montevideo Portal conversó con el Lic. Alejandro Melinsky, director de ZULA, empresa Argentina dedicada a la concientización gamificada (aprendizaje) en ciberseguridad, para que las personas sean el primer escudo de defensa de las organizaciones, instituciones y empresas.

¨La ciberseguridad, hoy en día, es fundamental. Uno como ciudadano tiene que tomar ciertos recaudos básicos. Desconfiar de lo fácil; cuando alguien te quiere regalar, que te ganaste plata, nadie te va a regalar nada. Primero; cuando un mensaje es demasiado bueno para ser real, desconfiar. Nunca entregar datos confidenciales, nunca un banco o una institución financiera te va a llamar, o empresa de medicina o salud, te va a llamar para pedirte tu clave o usuario de algo. Desconfiar de esos links sospechosos, cosas que no tienen mucho sentido. Si te mandan un WhatsApp, nunca para pedirte una clave de algo, eso es fundamental. Nunca nadie te va a pedir que cambies una clave. Y por otro lado activar lo que es el segundo factor de autenticación, es algo que se usa mucho y es una segunda barrera en caso que logren acceder a tu contraseña. Que te llegue una alerta a tu dispositivo, y que puedas validar. Cada vez más las tarjetas (de crédito y débito) están generando esos mecanismos, mismo las propias aplicaciones de las instituciones bancarias envían notificaciones, al menos para uno enterarse en tiempo real de cualquier cosa y poder denunciar cualquier actividad, en caso que sea fraudulenta¨.

En la presentación también se abordó un tema que es cada vez más frecuente por las amenazas a las que se ven expuestas las instituciones públicas y empresas privadas, por parte de sistemas que violan la seguridad, roban datos y piden rescate .

¨Eso se escucha mucho, cada vez es más frecuente y es información que en los organismos públicos transciende y en algunas instancias privadas no. Lo primero que se recomienda es tener un backup, una copia de toda la información, poder cortar cualquier actividad que tengan. Para decirlo de forma coloquial, los ciberatacantes entraron hasta un lugar, que no puedan seguir, cortar cualquier tipo de acceso y activar automáticamente los mecanismos de emergencia y recupero de datos. Lo que se llama: los planes de contingencia para actuar, dependiendo de qué vulnerabilidad hubiera ocurrido. En general cuando hay un ataque de este estilo, el amparo legal es nulo, porque el atacante te pide que pagues rescate en Criptomonedas, no es que vienen y te tocan la puerta y te dicen negociemos. Es todo muy oscuro, entonces el amparo legal es muy limitado. Nosotros con (la empresa) Zula Ciberseguidad, nos encargamos de las personas. Es una estadística que el 90 % de los ciberataques ocurren por un error humano. Una persona, un empleado de una empresa, de un gobierno que hace click, o se descarga algo que no tiene que descargarse, eso ya activa un ataque. Las empresas suelen tener antivirus, firewall (cortafuegos en inglés), un montón de infraestructura, pero si no cuidan a las personas, que son las que están en el frente de batalla, nada es efectivo. Nosotros nos encargamos de entrenar a las personas para evitar que caigan en un ciberataque. A veces hay redes de wifi, que estamos en un lugar, un evento público, una red pública, que te conectás, pensás que estas seguro, entras a una página y descargas un dato y en verdad te están tomando los datos. Así que desde lo más básico como eso, hasta lo más sofisticado¨.