Ciberseguridad en contextos de convulsión social
En escenarios de alta incertidumbre y agitación social, la ciberseguridad se ve puesta a prueba y estresada a tal punto, que debemos replantearnos el rol del recurso humano en el establecimiento de una cultura organizacional que pueda evitar los incidentes y proponer las soluciones adecuadas.
A río revuelto, ganancia de pescadores. Así señala este simple y tradicional refrán que alude a lo siguiente: en escenarios de alta incertidumbre, siempre existirá alguien que se verá beneficiado, a costa de otro que será perjudicado.
Ahora, la mención a la actividad pesquera no es antojadiza, especialmente cuando se busca contextualizar el rol de la ciberseguridad en escenarios de convulsión, o efervescencia social. Es precisamente en estas circunstancias, como las que experimenta Chile, Ecuador, Bolivia, Brasil, Francia, o El Líbano, tan solo por nombrar algunos países, donde los riesgos de ser víctima del phishing se incrementan exponencialmente.
El exceso de información circulante, emitida por diversas fuentes y canales (muchas de ellas no verificables), entregando datos, ciertos o no, asociados al estallido social, genera el sustrato ideal para el incremento de fraudes informáticos que afectan a personas, empresas, e incluso al gobierno.
Gracias a los avances tecnológicos, como la interconexión de dispositivos y objetos a través de una red, y el resto de Babiv's (Inteligencia Artificial, Big Data, Internet of Things, Realidad Virtual y Aumentada), el phishing también se ha sofisticado, abriéndose paso a través de redes sociales, correos corporativos y plataformas transaccionales que soportan ingentes cantidades de información.
Por lo mismo, entender la ciberseguridad como un conjunto de herramientas y procedimientos que implican la política, cultura e identidad de una organización, hoy ha adquirido un carácter crítico, y por lo mismo, entenderla desde una perspectiva multifactorial es fundamental si lo que se busca es disminuir las probabilidades de riesgo.
Un error que se suele cometer es considerar los alcances del phishing solo en la dimensión de lo personal, en la que un individuo ve vulnerada solamente su información privada.
Sin embargo, este análisis no considera a la víctima de un fraude informático en su rol de representante de una organización, con acceso a información sensible, e incluso clave para el negocio. Solo imaginen que el gerente de Finanzas de una compañía sea afectado por el robo de información almacenada en su correo corporativo.
Las consecuencias podrían ser catastróficas para la continuidad operacional.
En este caso, que resulta ser más frecuente de lo esperable, especialmente en contextos de efervescencia social, los resguardos deben provenir desde dos vertientes: el elemento humano, y el elemento tecnológico.
Finalmente, los escenarios que actualmente ponen en juego la ciberseguridad de las instituciones, han ubicado a la persona como el elemento crítico de la ecuación y, por lo tanto, si tuviésemos que determinar cuál es el eslabón más relevante para dar el salto a una nueva dimensión de seguridad en entornos informáticos y tecnológicos, este sería el factor humano.
Gerente de
Productos de
Seguridad,
CenturyLink para América Latina