Las acciones y prácticas de las empresas para fortalecer la ciberseguridad de los clientes
Las filtraciones de datos le cuestan a las empresas en promedio USD $1,82 millones en promedio por incidente en América Latina
- ¿Qué iniciativas han llevado a cabo las empresas con el fin de fortalecer la ciberseguridad de sus clientes?
R: Las principales iniciativas son las campañas de sensibilización sobre el uso de claves robustas (de más de 8 caracteres que combinen mayúsculas, minúsculas y números) y los peligros de los ataques de phishing en los cuales los clientes, por error u omisión, son engañados para descargar y ejecutar un archivo adjunto con contenido malicioso, o para hacer click en un link y acceder a sitios que lucen confiables, ingresar datos o claves, sin darse cuenta que al hacerlo están descargando o instalando malware en sus dispositivos que pueden pasar desapercibidos por un antivirus.
- ¿Es importante dentro de estas transmitir una cultura preventiva digital?
R: Es importantísimo cultivar una cultura preventiva digital que trascienda desde los trabajadores a sus hogares. Las familias también deben ser educados en prevención y sensibilizarlos en que la ciberseguridad es responsabilidad de padres e hijos. "La ciberseguridad es transversal a toda la sociedad". Los peligros del ciberespacio cruzan las fronteras de las empresas, los hogares, las instituciones públicas. Todo el ecosistema está expuesto a los riesgos que se pueden materializar en cadena.
Hay muchas empresas involucradas en la cadena de abastecimiento y todas deben prestar atención porque la vulnerabilidad explotada en una, puede provocar una brecha de seguridad para otras en un efecto en cadena. Por ejemplo, empresas de retail, e-commerce, pasarelas de pago electrónico, bancos e instituciones emisoras de tarjetas de crédito, proveedores de sistemas de e-commerce, de puntos de venta, de inventario y logística, empresas proveedoras e importadoras de productos, empresas de transporte y logística, e instituciones públicas como SII, entre otros.
- ¿Qué responsabilidad recae en las empresas ante las vulneraciones de datos de los clientes?
R: La ley de protección de datos personales en Chile aún no opera, y la ley de delito informático aún es débil para perseguir a los ciberdelicuentes y bandas de cibercrimen.
No hay sólo una tecnología para prevenir fraudes en el ciberespacio, es una combinación de tecnologías, procesos y procedimientos que deben ser definidos y llevados a la práctica, y las acciones de sensibilización y educación de clientes y colaboradores, que incluso trascienda a sus hogares y familias.
Según BCG más del 70% de las brechas de seguridad ocurren por fallas humanas, organizaciones y procesos, más allá de una falla en la tecnología. Las personas pueden provocar grandes brechas de seguridad por error, omisión o intención. Por lo que el mayor peligro está dentro de las organizaciones y esto se ve exacerbado con la posibilidad que bandas de cibercrimen infiltren las empresas con personas contratadas o freelance.
Acá les dejo 15 recomendaciones para que los usuarios se cuiden de engaños en Internet:
1) Escriba y verifique siempre el URL de la página de la tienda al que desea ingresar.
2) Evite hacer click en links de correos con promociones o que le pidan ingresar algún código o dato personal, porque posiblemente es un email engañoso (phishing).
3) Nunca haga click en links de correos o mensajes de texto o de redes sociales que le pidan ingresar a una página para validar la contraseña de su cuenta bancaria. Su banco o tienda nunca le pedirán sus claves.
4) Desconfíe de todo correo con un link o archivo adjunto de alguna marca de productos con promociones o remitentes desconocidos.
5) Nunca abra un archivo adjunto de un correo o de una red social, si desconoce el remitente.
6) Desconfíe de promociones demasiado buenas para ser verdad en redes sociales, sitios web o avisos (ads).
7) Utilice claves largas y complejas (de más de 8 caracteres que combinen mayúsculas, minúsculas y números) siempre que la página de la tienda o la App se lo permitan.
8) Habilite el sistema de autenticación biométrica de reconocimiento facial o huella que viene en su notebook o smartphone para asegurar el ingreso de usuario y clave en la página web o App de la tienda.
9) Antes de ingresar sus credenciales de acceso (usuario y clave) verifique que en el URL comience con https:// y que haya un candado en el navegador que indica que el sitio utiliza una conexión segura.
10)No compre en cualquier tienda o e-commerce. Siempre valide el historial de ventas y recomendaciones de los clientes sobre el vendedor y las respuestas del vendedor a las preguntas de los clientes.
11) De preferencia utilice una tarjeta de crédito virtual o de prepago para pagar sus compras.
12) Revise los últimos movimientos de su cuenta corriente y de la tarjeta de crédito para advertir algún cobro indebido durante y después de los días de ofertas.
13) No utilice computadores o smartphones de otras personas y no se conecte a redes Wi-Fi públicas para realizar sus compras.
14) Siempre mantenga sus dispositivos (notebook, computador, smartphone, tablet) con el sistema operativo y antivirus actualizados.
15) Nunca utilice sistemas operativos u otro software pirateado porque pueden contener componentes maliciosos.
Entrevista Publicada en El Mercurio