¿Cómo evitar los hackeos y proteger la información sensible?
El hackeo a la Agencia Nacional de Seguridad Vial (ANSV) destaca la urgencia de reforzar la seguridad informática en empresas y organizaciones. Expertos como Pablo Lema, de Ingenia, advierten sobre la importancia de concienciar tanto a empresas como usuarios sobre las amenazas cibernéticas y la protección de datos sensibles.
Recientemente, la Agencia Nacional de Seguridad Vial (ANSV) sufrió el hackeo de información que se utiliza para la confección de las licencias de conducir digitales. Si bien diversas fuentes aseguraron que los datos sensibles “no fueron alcanzados”, eventos como este nos invitan a reflexionar sobre la importancia de la seguridad informática para empresas y organizaciones.
En este caso, la filtración de datos pudo haberse dado a partir de una variedad de técnicas tales como la explotación de vulnerabilidades en el software o la manipulación psicológica para obtener las credenciales de acceso. En este sentido, es fundamental el trabajo de concientización destinado tanto a empresas como a usuarios sobre este tipo de amenazas y la importancia de reforzar sus medidas de seguridad para poder evitarlas y mitigar las posibles consecuencias.
Uno de los interrogantes que más se repiten es: ¿quiénes y cómo protegen nuestros datos?
En principio, todos los datos deberían ser tratados como sensibles, pero hay ciertos tipos, como lo son nuestro nombre, DNI, dirección, número de tarjeta de crédito, datos biométricos, datos de salud, orientación sexual o creencias religiosas, entre otros, a los cuales se los establece como categorías especiales. Estos datos, por supuesto, tienen un trato especial y están regulados por normativas regionales (Europa, Estados Unidos) y por normativas locales por países e inclusive por rubros donde nosotros ingresamos nuestros datos.
Del lado empresarial, la información sensible debe viajar por canales encriptados para evitar su robo mientras los mismos están en tránsito. Y -posterior a esto- todo debe ser almacenado de forma encriptada para evitar que si se logra vulnerar la seguridad se pueda acceder a esta información directamente. También es importante generar mecanismos internos que aseguren que la información tampoco pueda ser accedida por personal interno que pudiera tener malas intenciones.
¿Cómo protegernos ante los ciberataques?
Justamente la clave para generar cambios trascendentales en este tema se logra concientizando y capacitando sobre ciberseguridad y protección de los datos. No hay otra forma, aunque, lamentablemente, esto no avanza con la fuerza que debería. Para ello, gobiernos, empresas y organismos de formación deben ayudarnos a estar capacitados para tener la información, y con ella tomar mejores decisiones sobre la seguridad de los datos y la ciberseguridad.
Desde Ingenia trabajamos con las empresas para ayudarlos a trazar un plan de gobierno de ciberseguridad, basado en modelos de ciberseguridad modelos y modernos a partir de las últimas tecnologías, certificaciones y buenas prácticas. Se realiza un discovery para saber el nivel de madurez de cada empresa y se les ayuda a trazar un plan objetivo y un roadmap paso a paso para llegar al nivel de madurez deseado.
Si bien los sistemas evolucionan, lo importante hoy en día es saber con qué nivel y herramientas de ciberseguridad cuenta la organización, definir un plan de acción y contar con un equipo preparado para gestionar los datos de manera segura. En definitiva, es fundamental que las empresas y organizaciones cuenten con un equipo de seguridad informática que lidere la estrategia de seguridad global y trabaje constantemente en la prevención como primera medida para hacer frente a los nuevos desafíos que presenta la ciberseguridad.
Por Pablo Lema, Growth Operations & Technology Expert at Ingenia.
