Desde la irrupción de Internet, todos los ámbitos de nuestra vida y lo que nos rodea, está disponible en una versión virtual. Tómate unos minutos y piensa qué tarea de tu día a día no puedes hacer con solo clickear un enlace o utilizar una aplicación.

Reuniones de trabajo, pagar facturas y cuentas, ver películas, pedir comida a domicilio, comprar ropa, boletos aéreos e, incluso, los artículos necesarios para llenar tu refrigerador; todo lo que antes te tomaba varias horas de tu jornada, hoy está al alcance y sin salir de tu casa.

Pero no todo lo que brilla es oro, los peligros, fraudes y amenazas de nuestra realidad, también han ganado espacio en el mundo virtual y hoy debemos protegernos de un tipo de crimen cada vez más común, aquellos que se ejecutan desde un teléfono inteligente o una computadora.

¿Cómo cuidar tus datos y reforzar la protección de tu empresa (sin importar si es pequeña, mediana o grande) ante la amenaza latente de un ciberataque?

Ciberterrorismo, preocupación internacional

El pasado mes de enero, durante la reunión anual del Foro Económico Mundial, la consultora internacional PwC presentó su informe sobre crecimiento económico, elaborado con el aporte de más de 1.300 CEO's de prestigiosas empresas y en el que se ofrecían las principales perspectivas financieras para 2019.

De acuerdo a dicho documento, una de las mayores razones de preocupación y caída de optimismo económico entre los principales directores ejecutivos y gerentes del mundo, eran los ciberataques o acciones que, a través de medios tecnológicos, pudieran amenazar el sistema financiero mundial.

Sin ir muy lejos, Chile ya ha experimentado situaciones de este tipo, por ejemplo, cuando a mediados de 2018 la Superintendencia de Bancos e Instituciones Financieras, reveló la filtración masiva de datos de tarjetas de créditos de, al menos, ocho instituciones financieras.

• Te puede interesar: Manejar tarjetas y cuentas de manera segura: cómo hacerlo y por qué es importante educarnos

"[En Estados Unidos] el robo de información digital se ha convertido en el fraude más denunciado, superando el robo físico", afirmó en un reporte la Federal Communications Commission(FCC), una agencia que regula (nacional e internacionalmente) las comunicaciones por radio, televisión, cable y satélite del país norteamericano.

La accesibilidad a un sinfín de recursos, financiados por el robo de "activos virtuales", ha potenciado el ciberterrorismo en los últimos años, haciendo que sus objetivos sean cada vez más ambiciosos, pasando del fraude individualizado a uno a mayor escala.

Reforzar la cultura de seguridad

"Los ciberataques han estado presentes desde el inicio de Internet y hoy los podemos vivir desde más cerca, ya que todos somos un blanco de estos delincuentes", expresó a El Definido Jaime Leonart, gerente corporativo de riesgos de Caja Los Andes, y uno de los principales exponentes del Encuentro de Ciberseguridad y Protección de Datos, organizado por dicha empresa, en conjunto con la compañía tecnológica de análisis de datos, Equifax.

Además de ofrecer sus puntos de vista en cuanto a las últimas tendencias de protección empresarial ante amenazas virtuales, el panel de expertos coincidió en que el resguardo de datos y la cultura de seguridad deben estar en el ADN de las compañías y organizaciones.

"Los ciberdelincuentes se apoyan en las últimas tecnologías, por lo que tus planes de acción deben ser dinámicos", nos contó Leonart, resaltando que lo cambiante del mundo virtual obliga a "ejecutar acciones concretas".

• Te puede interesar: Ciber-seguridad: por qué en un mundo de objetos inteligentes las personas también debemos serlo

Los tres pilares de protección

Para Leonart, las estrategias de protección de las empresas deben estar orientadas a lo que él denomina "tres pilares fundamentales":

1 - Tecnología de punta y siempre actualizada.

2 - Procesos de correcta aplicabilidad y que puedan mantener funcionando correctamente las operaciones.

3 - Capacitación constante con clara consciencia de los riesgos de ciberseguridad y cómo operar ante una alerta o incidente.

"Las fallas son inevitables, nadie es perfecto, pero debemos tener procedimientos diseñados para responder velozmente", agregó Nick Oldham, Chief Privacy and Data Governance Officer de Equifax, quien también formó parte del panel de expertos.

Los 10 mandamientos de la ciberseguridad

Aunque en Chile existe un marco legal que castiga los delitos informáticos, Leonart destacó que "es débil", en parte por su antigüedad (data de 1993) y porque apenas cuenta con cuatro artículos.

• Te puede interesar: ¡Ojo! Los nuevos delitos cibernéticos que serán penalizados en Chile

¿Cómo puedo blindar mi empresa para hacer frente ante cualquier ciberataque? Instituciones como la FCC cuentan con recursos como el Small Biz Cyber Planner 2.0, una herramienta en línea que permite diseñar planes personalizados de ciberseguridad para pequeñas compañías.

Además, publicaron un decálogo con las principales medidas a tener en cuenta a la hora de proteger datos y asegurar la protección virtual de nuestra organización, principios que coinciden, en parte, con los "tres pilares fundamentales" antes mencionados por Leonart.

1. Capacitar a los empleados en los principios de seguridad.

2. Proteger la información, las computadoras y las redes con softwares de seguridad y defensas contra virus, malware y otras amenazas en línea.

3. Contar con firewall para la conexión a Internet. Es decir, un dispositivo de seguridad que monitorea el tráfico de red, entrante y saliente, decidiendo si permitir o bloquear el tráfico en función de un conjunto de reglas de seguridad

4. Crear un plan de acción para dispositivos móviles.

5. Hacer copias de seguridad para datos e información importante.

6. Controlar el acceso físico a las computadoras y crear cuentas de usuario para cada empleado.

7. Asegurar las redes WiFi manteniéndolas con contraseñas, encriptadas y ocultas.

8. Emplear las mejores prácticas en modalidades de pago, trabajando con bancos o procesadores que garanticen la utilización de herramientas confiables y validadas con servicios antifraude.

9. Los empleados solo deben tener acceso a datos e información específica y necesaria para sus trabajos.

10. Exigir a los empleados que usen contraseñas únicas y verificar que los proveedores manejen datos confidenciales.

Otra organización que posee protocolos de acción ante ciberataques, es el Centro Nacional de Ciberseguridad del Reino Unido, quienes ponen a disposición de cualquier persona una guía titulada Ataques cibernéticos comunes - Reduciendo el impacto, y que puede descargarse gratuitamente.

Con las herramientas y los recursos disponibles, es importante que tengamos un plan de acción para poder hacer frente a los delincuentes de la web. Ya sea que queramos proteger nuestros datos personales o la integridad de nuestra empresa, es fundamental que nos mantengamos atentos ante los peligros que abundan en Internet, un mundo que, a pesar de la mala intención de unos pocos, nos ofrece un sinfín de ventajas que nos facilitan la vida.

¿Cuáles de estas medidas aplicas en tu empresa para proteger tus datos en Internet?