Ciudad de México,
Fernanda Martínez
Crédito foto: Alan Cortés (NotiPress)
Ataques sociales, errores y uso indebido de los datos representan el 82 por ciento de las infracciones, según un estudio de Verzion. Incluso, una investigación de Proofpoint señala que el 86% de las organizaciones sufrieron ataques de phising por medio del correo electrónico en 2021.
Dado a lo anterior, Broward International University (BIU) realizó un conversatorio sobre ciberseguridad, al cual NotiPress tuvo acceso. El conversatorio virtual se realizó durante el Día de Seguridad Informática y contó con la participación de la doctora en ingeniería Rina Familia, el doctor en ingeniería Santiago Pérez y fue moderado por el doctor y director del Simposio STEM BIU University 2022, José Luis Córica.
Según lo comentado por los expertos, es primordial tener conciencia del manejo que se da a los datos, desde el usuario final hasta la empresa. En ese sentido, debe contemplarse la extensión y cuidado dado a los datos en las diferentes plataformas ya usadas día a día.
Los ataques cibernéticos siempre se generan desde entes externos, pero se ha demostrado que los ataques pueden originarse desde adentro de las organizaciones. Es decir, el componente humano es un riesgo, pues hay personas con acceso a datos sensibles y es allí donde puede ocurrir el mal manejo de estos. Por ello, la doctora en ingeniería destacó la importancia de implementar sistemas de seguridad de forma interna y externa.
Al implementar una estrategia completa de sistemas de seguridad se debe de considerar el factor humano. Algunos expertos consideran que dicho facto es el eslabón más débil en temas de ciberseguridad, pues los ciberdelincuentes utilizan elementos de carácter psicológico para acceder a los sistemas informáticos.
El personal que maneja los datos en las organizaciones deben de capacitarse de forma constante sobre el manejo de los datos, tales como accesos y credenciales. De acuerdo con el doctor en ingeniería Santiago Pérez, lo primordial es reducir los riesgos y asegurar la gestión humana del buen manejo de la información.
Cuando hay vacíos en la seguridad informática se pueden dar dos tipos de vulnerabilidad, ataque e incidente de ciberseguridad. Los incidentes son actividades donde se abre un correo electrónico en la empresa y contiene un malware. Pero, cuando se habla de ataque, se da cuando se tiene una intención clara, es decir, robo de datos, contraseñas y obtención de datos confidenciales, según el maestro en ciencia, Higinio Faccini.
Ante la problemática de la ciberseguridad, las organizaciones deben de crear un comité que involucre a los sectores más importantes de la compañía. Por medio del comité, se debe de definir los mecanismos, herramientas, protocolos, recursos y antivirus.
La digitalización de las compañías ha generado que en los puestos de trabajo son esenciales para la ciberseguridad. Los datos que las organizaciones tienen son altamente delicadas, por ello cobran mucha relevancia su protección.