https://youtu.be/08EYFbZ6on4
La ciberseguridad dejó de ser un tema técnico para transformarse en un tema central de management en las empresas.
Durante la conferencia “Ciberseguridad: ¿paranoia o necesidad?”, Alan Mai, MBA —CEO de la empresa Bloka y Licenciado en Estudios Internacionales de la Universidad ORT Uruguay— compartió su visión del cambio de paradigma que está viviendo esta área y dio consejos fáciles de implementar para las personas y las organizaciones.
El evento, organizado por la Licenciatura en Negocios Digitales de ORT, tuvo lugar el martes 14 de junio en modalidad híbrida: algunos participantes estuvieron de modo presencial y otros, en modalidad online a través de HyFlex®.
La gestión del ciberriesgo
El experto entiende la ciberseguridad como una práctica. “Es más que una herramienta, es una actitud que uno tiene que adoptar, una noción de responsabilidad que hay que tener”.
En la actualidad, existen muchas estafas que se hacen a partir de información que está en modo público. Se utilizan datos sobre una persona que están visibles sin que esa persona sea consciente de que pueden ser usados en su contra.
La ciberseguridad tiene que ver con la gestión del riesgo. “No hay 100 % de seguridad. No se puede estar 100 % ciberseguros. No existe tal cosa. Lo que tenemos que hacer es tratar de gestionar el riesgo existente”.
El nuevo paradigma del hacker
En la década de los 90 y a principios de los 2000, hackear tenía que ver más bien con lo que Mai definió como “el prestigio de los hackers o una gracia adolescente”. Esto hoy cambió. “Es una cuestión de negocios con una gran masividad y que puede afectar a cualquier persona o empresa”.
Hay factores que posibilitaron este cambio de paradigma y que contribuyeron al auge del cibercrimen que existe hoy en día. Entre ellos, el experto destacó el surgimiento de las criptomonedas en esta industria. En la actualidad es posible monetizar un ataque con mucha mayor facilidad y de una manera más difícil de rastrear.
La transformación digital fue un factor clave para el desarrollo del cibercrimen, ya que hoy en día existe mucha más información en la web que en el pasado. “Eso genera, como contracara, que haya muchísima gente dispuesta a atacar esos activos para hacerse de dinero”.
La frecuencia del cibercrimen
Se genera la sensación de que es lógico que busquen atacar un banco, pero que es poco probable “que nos ataquen a nosotros”. Sin embargo, lo que ocurre efectivamente es que las organizaciones más grandes e importantes tienden a tener más presupuesto para defenderse.
El experto enfatizó que muchas veces hay una tendencia a creer que el cibercrimen es algo lejano, cuando en realidad sucede con frecuencia en Uruguay y es “muy masivo”.
Consejos prácticos de ciberseguridad
Mai señaló que, para protegerse, las personas y las organizaciones deben ser conscientes de que el cibercrimen sucede con frecuencia y tomar acciones para evitarlo.
Indicó que hoy es muy fácil romper una contraseña. Recomendó, para evitar esto, utilizar un segundo factor de verificación.
“Eso lo que hace es exigirle al usuario que, además de saber su nombre y contraseña, demuestre que él es quien dice ser a través de una doble verificación de la identidad. Además de la clave, es necesario acceder a un segundo factor de autentificación, como el celular. Hoy es fundamental implementar esto, es muy accesible e incluso a nivel personal es gratis”, dijo el experto.
“Basta con, por ejemplo, entrar a los ajustes de seguridad de WhatsApp y configurar la doble autentificación”, indicó Mai y concluyó: “Lo mismo para todos los servicios que tengan esa funcionalidad disponible. Se los pido porque no tiene sentido no hacerlo. Es una herramienta tremendamente potente que todos tenemos al alcance”.