Como lo dije en una columna anterior, el único ganador en esta pandemia es la tecnología. Y, aunque escribo el dicho al revés, ‘no hay bien que con mal no venga’, porque la digitalización de todo, como el trabajo, los estudios y la medicina, puede ser amenazada por los delincuentes digitales a los que hay que ponerles mucha, pero mucha atención.
Sobre esto hay reglas fundamentales que se deben cumplir para blindar la empresa y los datos personales que existan en un computador, como lo es tener una clave larga con números, letras en minúsculas y mayúsculas, y otras más.
Hay un tema al que no se le ha prestado suficiente cuidado y es hacer que los usuarios entiendan que la seguridad debe estar en su conciencia para adoptar las medidas técnicas adecuadas y que el eslabón más débil de la cadena de seguridad es el ser humano.
Por más dinero que se invierta en a la seguridad digital de una empresa, si un empleado no tiene cuidado y, por ejemplo, se va a tomar café y deja su computador prendido y firmado en la red, este puede ser ‘hackeado’ por una persona que usa la ingeniería. Un ejemplo es hacerse amigo de una persona a la que se le ha hecho inteligencia y se sabe que cuando va a tomar café deja el computador desbloqueado. Entones se le pide que lo invite a su oficina, a la que se llega a la hora del café. Cuando le ofrecen tomarse uno, dice que va a ir al baño, pero va a donde está el computador y lo infecta.
La ingeniería social, que es un ‘hackear’ que manipula a las personas para que suministren información que les permita penetrar el computador, es la forma más difícil de detectar y, por lo tanto, es muy usada. También lo es el ‘phishing’, que es hacerle creer al usuario algo que lo haga entrar a una página web igual a la legítima, en la que se le piden datos como usuario y clave o bajar un archivo que infecta el equipo. Hay ejemplos como correos que supuestamente vienen de la Dian o de Tránsito, informando que hay un evento que le afecta al usuario y que debe bajar un archivo PDF que contiene un ‘malware’.
Es muy importante que las empresas hagan conferencias para concientizar a sus empleados de estas debilidades, para evitar que la ingeniería social y el ‘phishing’ se usen para penetrar la red empresarial.
Lo reitero: la seguridad está en la conciencia. Dejar un equipo solo y firmado en la red empresarial es como hablar por el último iPhone en la Jiménez con 10.ª de Bogotá.
GUILLERMO SANTOS CALDERÓN
guillermo.santos@enter.co
