Ciberseguridad en Contextos de Convulsión Social

Conectividad
07/05/2020

En escenarios de alta incertidumbre y agitación social, la ciberseguridad se ve puesta a prueba y estresada a tal punto, que debemos replantearnos el rol del recurso humano en el establecimiento de una cultura organizacional que pueda evitar los incidentes y proponer las soluciones adecuadas.

A río revuelto, ganancia de pescadores. Así señala este simple y tradicional refrán que alude a lo siguiente: en escenarios de alta incertidumbre, siempre existirá alguien que se verá beneficiado, a costa de otro que será perjudicado.

Ahora, la mención a la actividad pesquera no es antojadiza, especialmente cuando se busca contextualizar el rol de la ciberseguridad en escenarios de convulsión, o efervescencia social. Es precisamente en estas circunstancias, como las que experimenta Chile, Ecuador, Bolivia, Brasil, Francia, o El Líbano, tan solo por nombrar algunos países, donde los riesgos de ser víctima del phishing se incrementan exponencialmente.

El exceso de información circulante, emitida por diversas fuentes y canales (muchas de ellas no verificables), entregando datos, ciertos o no, asociados al estallido social, genera el sustrato ideal para el incremento de fraudes informáticos que afectan a personas, empresas, e incluso al gobierno.

Gracias a los avances tecnológicos, como la interconexión de dispositivos y objetos a través de una red, y el resto de BABIV’s (Inteligencia Artificial, Big Data, Internet of Things, Realidad Virtual y Aumentada), el phishing también se ha sofisticado, abriéndose paso a través de redes sociales, correos corporativos y plataformas transaccionales que soportan ingentes cantidades de información.

Por lo mismo, entender la ciberseguridad como un conjunto de herramientas y procedimientos que implican la política, cultura e identidad de una organización, hoy ha adquirido un carácter crítico, y por lo mismo, entenderla desde una perspectiva multifactorial es fundamental si lo que se busca es disminuir las probabilidades de riesgo.

Un error que se suele cometer es considerar los alcances del phishing solo en la dimensión de lo personal, en la que un individuo ve vulnerada solamente su información privada.

Sin embargo, este análisis no considera a la víctima de un fraude informático en su rol de representante de una organización, con acceso a información sensible, e incluso clave para el negocio. Solo imaginen que el Gerente de Finanzas de una compañía sea afectado por el robo de información almacenada en su correo corporativo.

Las consecuencias podrían ser catastróficas para la continuidad operacional.

En este caso, que resulta ser más frecuente de lo esperable, especialmente en contextos de efervescencia social, los resguardos deben provenir desde dos vertientes: el elemento humano, y el elemento tecnológico.

Por el lado humano, es vital comprender, y no perder de vista, que el manejo de grandes caudales de datos, implica una responsabilidad crítica. Esto es aplicable tanto para funcionarios de gobierno, responsables de información pública y estratégica, como empresas y personas.

De esta manera, es necesario generar protocolos y procedimientos para la utilización de los canales de comunicación y la información sensible de una institución. Determinar también a las personas que tienen acceso, así como los límites y su rango de acción.

Así, revisar la trazabilidad de un fraude informático será una tarea estandarizada y, por lo tanto, eficiente y efectiva. El objetivo es construir una cultura organizacional en torno a la ciberseguridad, y la gestión de crisis que implica su vulnerabilidad, lo que, aunque pueda resultar lento, implicará la ganancia de un importante activo intangible para la organización.

Ahora, por el lado tecnológico, las organizaciones deben contar un soporte tecnológico lo suficientemente robusto, actualizado, y a cargo del personal adecuado, para minimizar las posibilidades de ser víctimas de un fraude informático. Esta infraestructura debe estar dispuesta para operar a plena capacidad, especialmente en períodos de incertidumbre o convulsión social, momento que como ya hemos visto, la vulnerabilidad de los sistemas es puesta a prueba.

Finalmente, los escenarios que actualmente ponen en juego la ciberseguridad de las instituciones, han ubicado a la persona como el elemento crítico de la ecuación y, por lo tanto, si tuviésemos que determinar cuál es el eslabón más relevante para dar el salto a una nueva dimensión de seguridad en entornos informáticos y tecnológicos, este sería el factor humano.

Todo lo demás queda a su completa disposición.

Michael Lawson

Autor:
Pablo Dubois
Regional Security Product Manager – CenturyLink LATAM

Compartir

Artículos Recientes

Servicio de telefonía empresarial para las organizaciones actuales

by | Dic 2, 2024 | UC&C | 0 Comments

Servicio de telefonía empresarial para las organizaciones actuales   Los sistemas en la nube son una excelente opción para el servicio de telefonía empresarial...

Infraestructura digital sostenible

by | Nov 19, 2024 | Data Center & Hybrid Cloud | 0 Comments

Infraestructura digital sostenible: motor de innovación, competitividad y ahorro energético   ¿Cómo pueden las empresas reducir el impacto ambiental causado por la...

ciberamenazas en el sector retail

Las salas de reuniones del futuro, disponibles en el presente

by | Oct 31, 2024 | UC&C | 0 Comments

Las salas de reuniones del futuro, disponibles en el presente   Las tecnologías disponibles ya permiten encuentros colaborativos, inmersivos y altamente productivos,...

Hacia un ecosistema tecnológico digital en Perú

by | Oct 28, 2024 | Tendencias de TI | 0 Comments

Perú: El Futuro del Hub Digital Global   Estamos viendo cómo año a año, muchas tendencias tecnológicas están dando vueltas alrededor del mundo. Observamos la...

Data Centers, Mercado Libre de Energía y ESG

by | Oct 3, 2024 | Data Center & Hybrid Cloud | 0 Comments

El Rol del Mercado Libre de Energíaen la Sostenibilidad de Data Centers Data Center Sostenible. Nuevas tecnologías y servicios emergentes como la Inteligencia...

¡Feliz CX Day 2024!

by | Oct 1, 2024 | Tendencias de TI | 0 Comments

¡Feliz CX Day 2024!   CX Day 2024: En Cirion, cada interacción cuenta, y tu confianza es el motor que nos impulsa a seguir creciendo e innovando. Desde el inicio,...

CDN, Emoción y Seguridad

by | Sep 25, 2024 | Conectividad,Tendencias de TI | 0 Comments

Cómo las CDN revolucionan el contenido y la seguridad   CDN y Seguridad: Si actualmente puedes seguir y emocionarte durante eventos deportivos, shows y juegos – en...

Certificaciones de Data Center refuerzan la calidad del servicio

by | Sep 23, 2024 | Tendencias de TI | 0 Comments

Las Certificaciones y Conformidades de Data Center refuerzan la calidad del servicio y contribuyen a la competitividad del mercado   Certificaciones de Data...

¿Qué tareas específicas puede automatizar la IA?

by | Sep 16, 2024 | UC&C | 0 Comments

¿Qué tareas específicas puede automatizar la IA?   Automatizar la IA: La IA generativa no solo cambió todas las profesiones, también está cambiando nuestra...

Negocios digitales en Argentina una oportunidad de crecimiento

by | Ago 23, 2024 | Tendencias de TI | 0 Comments

Negocios digitales en Argentina como oportunidad de crecimiento para el empresariado local   Negocios digitales en Argentina: El auge del comercio electrónico en...