Pandemia y seguridad digital

Pandemia y seguridad digital

Empresas deben actuar para hacer más conscientes a sus empleados frente a la protección de datos.

24 de enero 2021 , 10:43 p. m.

Como lo dije en una columna anterior, el único ganador en esta pandemia es la tecnología. Y, aunque escribo el dicho al revés, ‘no hay bien que con mal no venga’, porque la digitalización de todo, como el trabajo, los estudios y la medicina, puede ser amenazada por los delincuentes digitales a los que hay que ponerles mucha, pero mucha atención.

Sobre esto hay reglas fundamentales que se deben cumplir para blindar la empresa y los datos personales que existan en un computador, como lo es tener una clave larga con números, letras en minúsculas y mayúsculas, y otras más.

Hay un tema al que no se le ha prestado suficiente cuidado y es hacer que los usuarios entiendan que la seguridad debe estar en su conciencia para adoptar las medidas técnicas adecuadas y que el eslabón más débil de la cadena de seguridad es el ser humano.

Por más dinero que se invierta en a la seguridad digital de una empresa, si un empleado no tiene cuidado y, por ejemplo, se va a tomar café y deja su computador prendido y firmado en la red, este puede ser ‘hackeado’ por una persona que usa la ingeniería. Un ejemplo es hacerse amigo de una persona a la que se le ha hecho inteligencia y se sabe que cuando va a tomar café deja el computador desbloqueado. Entones se le pide que lo invite a su oficina, a la que se llega a la hora del café. Cuando le ofrecen tomarse uno, dice que va a ir al baño, pero va a donde está el computador y lo infecta.

La ingeniería social, que es un ‘hackear’ que manipula a las personas para que suministren información que les permita penetrar el computador, es la forma más difícil de detectar y, por lo tanto, es muy usada. También lo es el ‘phishing’, que es hacerle creer al usuario algo que lo haga entrar a una página web igual a la legítima, en la que se le piden datos como usuario y clave o bajar un archivo que infecta el equipo. Hay ejemplos como correos que supuestamente vienen de la Dian o de Tránsito, informando que hay un evento que le afecta al usuario y que debe bajar un archivo PDF que contiene un ‘malware’.

Es muy importante que las empresas hagan conferencias para concientizar a sus empleados de estas debilidades, para evitar que la ingeniería social y el ‘phishing’ se usen para penetrar la red empresarial.

Lo reitero: la seguridad está en la conciencia. Dejar un equipo solo y firmado en la red empresarial es como hablar por el último iPhone en la Jiménez con 10.ª de Bogotá.

GUILLERMO SANTOS CALDERÓN
guillermo.santos@enter.co

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.