Se dijo sobre Seguridad Digital esta semana

Según sondeo de KPMG, las empresas de América Latina tienen más probabilidades de sufrir fraudes internos u ocupacionales

El teletrabajo ha traído cosas positivas, pero también cuenta con dificultades. Una de ellas es la mayor complejidad para prevenir delitos y problemas informáticos.

KPMG realizó la «Encuesta de Fraude 2022» a más de 600 directivos de múltiples industrias de América (42% de Norteamérica y 58% de América Latina), evidenciando que hay tres amenazas que se encuentran interconectadas:

• el fraude,
• las preocupaciones por el cumplimiento; y
• los ciberataques.

El 86% de los encuestados afirma que trabajar desde casa ha afectado negativamente la eficacia de las medidas de prevención de fraude de su empresa, la mitigación del riesgo de cumplimiento o la ciberseguridad. Para algunos ha dañado las tres.

Señales de advertencia

El 49% de los encuestados en Latinoamérica dijo haber sufrido un fraude interno u ocupacional en el último año, lo que eleva la probabilidad de ocurrencia en la región y sugiere que los programas de gestión del riesgo de fraude y otras defensas internas son menos sólidas.

“Se observa que los controles antifraude implementados antes de la pandemia no se han actualizado de manera efectiva y no reflejan la nueva realidad en el ecosistema empresarial«, dice el informe.

Pese al aumento de los ataques de ransomware en el período, más del 70% de los directivos encuestados dijo que no pagaría rescate.

En Chile no existe una normativa adecuada al avance digital

• La tendencia actual hace énfasis en adoptar mecanismos robustos de validación de identidad del usuario que accede a la información, a través de métodos multifactor de autenticación que pueden valerse de biometría o de algún dispositivos que la persona -como su propio teléfono, por ejemplo- para ser usado como un segundo método para confirmar la identidad, más allá de la tradicional combinación de usuario y contraseña.

Adicional a lo anterior, los expertos señalan que la seguridad informática debe ser parte de un proceso continuo en evaluación, donde se ajusten permanentemente las medidas de protección de los antecedentes.

«En la actualidad, con tecnologías de inteligencia artificial podemos automatizar los procesos y tener los resguardos activos en todo momento, controlando cada uno de los componentes de la arquitectura de datos. El sistema operativo autónomo, la base de datos autónoma y el cifrado de datos en tránsito son algunos de los ejemplos donde se aplican estos conceptos, disminuyendo la complejidad, maximizando la seguridad y disponibilizando los datos«, dicen los expertos.

Legislaciones obsoletas

Además de la prevención y resguardo constante, uno de los mejores antídotos para combatir el cibercrimen es contar con leyes modernas y robustas que vayan en regla con las problemáticas actuales, que actualicen el marco normativo a la nueva realidad en que se vive, en medio de una constante evolución digital.

En opinión de los expertos es necesaria y urgente la adaptación de las normativas a la nueva realidad económica digital basada en los datos, la cual debe cumplir con los principios de privacidad segura y que contemple notificaciones en caso de violación de datos y constantes auditorías de seguridad.

Lo anterior debería ir acompañado de un organismo autónomo, técnico e independiente, con la facultad de imponer multas por la infracción de la ley, además de generar campañas de concientización de las nuevas normativas y de los deberes y derechos que conllevan tanto para las organizaciones como para las personas naturales.

En Chile, en 2017 ingresó al Congreso el proyecto de ley que regula la protección de datos y crea una agencia especializada, pero la iniciativa aún está en primer trámite constitucional.

5 prácticas para la seguridad en la Nube en tiempos de trabajo híbrido

• Considerando que según un reciente estudio de Accenture más del 80% de las empresas chilenas afirma que mantendrá el teletrabajo este año, el uso de sistemas cloud será una opción para cumplir con los objetivos sin perder tiempo.

Sin embargo, esta tecnología debe ir acompañada de un buen sistema de ciberseguridad, que contemple un análisis de las posibles vulnerabilidades.

1. Identificar el nivel de madurez de ciberseguridad de la compañía

El diagnóstico inicial es fundamental. El reciente estudio de IDC, indicó que el 31% de las empresas reconoce seguir un enfoque reactivo, realizando auditorías o atendiendo aspectos regulatorios solo cuando es necesario.

Es común que las empresas suelan no tomar cartas en el asunto solo por contar con un encargado TI contratado o por adquirir herramientas de ciberseguridad como antivirus o hardwares, pese a que es fundamental una estrategia holística.

2. Desarrollar una estrategia de protección con una visión integral

El factor humano es determinante. El rol de la ciberseguridad no es solo de protección, sino especialmente de prevención.

El desafío es la concientización, para que todo el personal conozc las condiciones, cuidados y situaciones que representan un peligro.

3. Apoyarse en tecnologías de seguridad avanzada

Tecnologías como la analítica o automatización deben considerarse para enfrentar un buen trabajo en la Nube, con el objeto de  agilizar el análisis y respuesta a eventos en forma proactiva.

4. Respaldos constantes de información

Debido a las condiderables pérdidas que los ciberdelincuentes pueden ocasionar con sus ataques, la protección de la información es la clave para cualquier organización sin importar su tamaño.

5. Actualizaciones en dispositivos conectados

Los ciberdelincuentes constantemente encuentran formas de adentrarse en la red de una organización, descubriendo fallas en los sistemas operativos y en las aplicaciones, no solo en las computadoras y aparatos tradicionales. También teléfonos o tabletsestán expuestos.

Es por ello que los proveedores de software permanentemente entregan nuevas versiones con actualizaciones y parches de seguridad para proteger a los usuarios.

Es importante verificar la actualización, independiente si el aparato pertenece o no a la compañía, y que el personal encargado de la ciberseguridad de las organizaciones se asegure que todos los dispositivos que acceden a la red estén actualizados y usen las últimas versiones.