Resulta imprescindible que cada empresa, con el objetivo de cuidar y proteger los datos de sus clientes, busque la preservación de la confidencialidad, integridad y disponibilidad de la información que obra en su poder. El Mercado de Seguros no está exento de sufrir los mismos ataques que cualquier empresa de otro rubro. Son conocidos ya los casos de ciberataques que han sufrido importantes aseguradoras, como así también el propio organismo de control, lo que torna fundamental la protección de los datos. Esta nota presenta los principales tipos de seguridad informática, las amenazas existentes y qué medidas tomar para prevenirlas y no ser víctima de un ataque.
Escribe Dra. Gabriela Álvarez
Ciberataques
Cada día escuchamos hablar más acerca de los ciberataques y la seguridad informática, no sólo a nivel individual de las personas sino también en lo que hace al funcionamiento de las empresas. Si bien en un primer momento lo veíamos como algo totalmente lejano, que sólo podía ocurrir en las películas, la realidad es que la seguridad de los datos que se suben a la nube está cada vez más amenazada. En un mundo donde todo pasa por las redes sociales, esta situación se torna realmente preocupante.
Actualmente, la frase «me hackearon la cuenta» se ha vuelto cada día más común, ya nadie desconoce los riesgos de subir datos a internet y la mala utilización que se pueda hacer de los mismos. Con el pasar de los años y a medida que los hackers van adquiriendo más experiencia en su labor, los peligros de la red se tornan más complicados. Las amenazas a las que se ven sometidos nuestros datos personales, hace imprescindible la necesidad de protegerlos a través de herramientas digitales que nos brinden esa seguridad que necesitamos.
Si esta situación la replicamos en una empresa, cualquiera sea su tamaño, en la cual no sólo están en juego los datos personales de todos sus empleados, sino también de su cartera de clientes, la situación es aún más complicada. Por ello, resulta fundamental crear conciencia en todos los usuarios acerca de la importancia de gestionar adecuadamente los datos que se suben a la red.
Hoy en día, podríamos decir que mantener el control de la seguridad informática de una empresa ya es prácticamente una obligación y una garantía que la firma debe brindar a sus clientes, independientemente del tamaño de la empresa, puesto que la existencia de un punto vulnerable en este tema, podría afectar gravemente su funcionamiento normal.
Los ciberataques a empresas han aumentado considerablemente, lo que genera un mayor riesgo para la información y datos de las compañías, que constituyen sus activos más importantes. Por ello, resulta imprescindible que cada empresa -en aras de cuidar y proteger los datos de sus clientes- busque la preservación de la confidencialidad, integridad y disponibilidad de la información que obra en su poder.
En relación al mercado asegurador en sí mismo, lo cierto es que no está exento de las generales de la ley y, por ende, sufre los mismos ataques que cualquier empresa de otro rubro. Conocidos son ya los casos de ciberataques que han sufrido tanto una empresa muy importante de seguros como asimismo el propio organismo de control, lo que torna fundamental la protección de los datos.
Como punto negativo, debemos reconocer que la llegada de la pandemia provocó una creciente aceleración por parte de las compañías de tecnologías digitales que le permitieran a sus empleados llevar a cabo tareas desde su domicilio como si estuvieran en la oficina. El surgimiento de varias plataformas para llevar a cabo reuniones grupales es un claro ejemplo de ello. Pensemos que todo este proceso debió ser realizado en muy poco tiempo y de forma muy abrupta; y si bien hay empresas que ya lo venían realizando, todas debieron adecuarse al trabajo cien por ciento remoto. Descontados son los beneficios que el trabajo remoto trae consigo, tanto para el empleado como para la misma empresa, pero la digitalización de los procesos trae aparejados ciertos riesgos que es necesario al menos mitigar, como:
• Marcado aumento de la superficie sobre la cual puede dirigirse el ciberataque: como mencionamos anteriormente, la adopción de tecnologías digitales por parte de las firmas y la implementación de operaciones de trabajo remoto, han aumentado la superficie de ataque de las organizaciones, lo que implica mayor cantidad de puntos de ingreso para los hackers. Las organizaciones tienen ahora la difícil tarea de proteger una gran cantidad de dispositivos, aplicaciones y datos que están distribuidos en diferentes locaciones.
• Escasa seguridad en los dispositivos personales: muchos empleados que han realizado trabajo remoto y lo siguen haciendo aún hoy en día, lo llevan a cabo desde sus dispositivos personales para acceder a las plataformas que brinda la empresa. Ello puede generar un riesgo a la seguridad, ya que este tipo de dispositivos es probable que no cuenten con las medidas de seguridad necesarias para proteger los datos de la empresa.
• Gran aumento de los casos de phishing: este tipo de ataques se ha vuelto más común en el período de la pandemia, debido a que los hackers supieron valerse del miedo y la incertidumbre que generaba el virus con el objetivo de engañar a las personas y, de esa forma, quitarles información confidencial.
En un mundo digitalmente conectado, como el que vivimos actualmente, donde la información circula permanentemente a través de las redes sociales y la nube, los ciberataques, cuyo objetivo es obtener información, extorsionar a los usuarios, dañar el hardware o el software o interrumpir el normal funcionamiento de los sistemas de una empresa, tienen mucha más posibilidad de incurrir en las mismas.
Los ciberataques han ido en creciente aumento en los últimos tiempos. Los tipos más comunes son el Phishing (por medio de correos electrónicos, que se incrementó un 44%), Spyware o Malware (22%), el Ransomware (20%), Social Hacking (17%) y el ataque de Denegacion de Servicio (10%). También ataques como el vishing (a través de llamadas telefónicas) o el smishing (a través del SMS o vía Whatsapp). Básicamente este tipo de delitos tienen como objetivo engañar a los usuarios, haciéndose pasar por personas conocidas de la víctima o empresas, con el único objetivo de conseguir la mayor cantidad posible de datos personales, tales como acceso a tarjetas de crédito, claves, contraseñas, entre otras. Estos son los principales canales a través de los cuales se producen los delitos, cuya intención va dirigida a controlar el dispositivo en forma remota, conocer la ubicación geográfica de la víctima, como así también su información personal y contactos a quienes volver a atacar.
Por todo lo expuesto, si queremos evitar estos dolores de cabeza, la mejor forma de hacerlo es a través de la implementación de seguridad informática, que colabore con la empresa y le brinde las medidas y herramientas que necesita para el resguardar la información sensible, no sólo para proteger los datos de sus clientes, sino también para resguardar su propia reputación.
¿A qué llamamos Seguridad Informática?
La seguridad informática podríamos definirla como el conjunto de tecnologías, procesos y prácticas diseñadas especialmente para la protección de redes, dispositivos, datos y programas frente a posibles ciberataques.
Las principales características de la seguridad informática podríamos resumirlas en:
• Confidencialidad.
Todas las acciones que se realicen en torno a la seguridad informática están orientadas a proteger la información de acceso no autorizado y garantizar que sólo tengan acceso a ello las personas adecuadas.
• Integridad.
Hace referencia a la capacidad de mantener la precisión y la integridad de los datos, garantizando a los usuarios que no se alteren o manipulen sin autorización.
• Disponibilidad.
Las medidas que se tomen en pos de la seguridad informática deben garantizar que los sistemas y la información estén disponibles para su uso en todo momento, y que cualquier interrupción en la disponibilidad sea mitigada y resuelta rápidamente.
• Autenticidad.
Una pieza fundamental de la labor de la seguridad informática es corroborar la identidad de un usuario o recurso que intente ingresar a un sistema, por tal motivo deberá cuidar que la misma no se falsifique.
• Resiliencia.
Esta característica hace referencia a la capacidad de la organización para recuperarse rápidamente de cualquier interrupción o ataque de seguridad.
• Seguridad en capas.
Hace referencia a la necesidad de implementación de múltiples medidas de seguridad en diferentes niveles, con el objetivo de garantizar una mayor protección contra posibles amenazas.
• Actualización constante.
Algo fundamental, dado que la seguridad informática es un área en constante evolución, motivo por el cual es necesario actualizar y mejorar regularmente las medidas de seguridad a fin de estar protegidos adecuadamente contra nuevas amenazas.
Tipos de Seguridad Informática
De acuerdo al objetivo que la seguridad informática tienda a proteger, existen diferentes tipos, entre los que podemos citar:
1. Seguridad de red.
Se ocupa de la protección de la red de una empresa u organización, a través de medidas de protección que identifiquen y repelan amenazas externas, hackers, malware y virus, entre otros.
2. Seguridad de datos.
Centrada en proteger los datos durante el proceso de recopilación y gestión de los mismos. De esta forma, se protege la información de la compañía, los datos de los clientes, informes financieros, registros de empleados, etc.
3. Seguridad de aplicaciones.
De más está decir que la protección de las aplicaciones que utiliza una empresa para su tarea cotidiana es sumamente importante para que la firma opere de la mejor manera posible. Aplicaciones como el correo electrónico, mensajería y los programas puntuales de cada una de las empresas, deben contar con la máxima protección.
4. Seguridad de la nube.
Este tipo de seguridad, busca la protección de los datos y aplicaciones ubicados en la nube, incluyendo la seguridad de su infraestructura y los datos almacenados en ella.
5. Seguridad de la identidad.
Hace referencia a la protección de la identidad digital de los empleados y los clientes, incluyendo el control de acceso y la autenticación de usuarios.
Amenazas a la Seguridad Informática de las Empresas
Dentro de las principales amenazas a la seguridad informática que puede sufrir una empresa podemos distinguir cinco tipos como los principales.
• Interrupciones: este tipo de ataques hace referencia al intento de detener las operaciones normales de una empresa, con el objetivo de tomarla como rehén y luego exigir una recompensa a cambio de su liberación. Puede realizarse a través de cortes de internet premeditados con el fin de interrumpir un negocio, obstaculizando las funciones comerciales y la productividad de los empleados.
• Cloud jacking: Este tipo de amenaza provoca serios problemas en el funcionamiento normal, dado que se lleva a cabo cuando el sistema de una empresa alojado en la nube es infiltrado por un tercero. Cuando esto ocurre, el hacker puede intentar reconfigurar el código de la nube para manipular datos confidenciales, espiar a los empleados y las comunicaciones de la empresa, ampliar su alcance para tomar el control de todo. De igual manera, los delincuentes pueden enviar notas, instrucciones o archivos falsos a los empleados para facilitar accesos o compartir datos confidenciales, así como trasladar fondos de una cuenta a otra.
• Malware móvil: Hace referencia a los ataques producidos sobre dispositivos móviles, tales como smartphones, que son mucho más vulnerables de sufrir un ciberataque. Uno de ellos puede ser el malware móvil, tipo de software utilizado para acceder a grandes cantidades de datos confidenciales.
• Deepfakes: Este tipo de ataques son producidos por inteligencia artificial a través de la toma de un video, foto o grabación de voz existente y su manipulación para falsificar acciones.
• Ataques de ransomware: Este tipo de ataque es uno de los más utilizados. Fue señalado como el responsable de la pérdida de millones de dólares de varias empresas, debido al tiempo de inactividad y la inversión que debe destinarse a la recuperación después de su comisión.
Más allá de los ataques que podamos sufrir por acción de los hackers que están permanentemente al acecho de alguna situación de vulnerabilidad, existen también algunos errores de parte de los usuarios que facilitan el trabajo de estos delincuentes. Dentro de los errores más frecuentes podemos señalar:
• Contraseñas poco seguras: si bien la importancia de colocar una contraseña segura se advierte en todos los portales al momento de su creación, no todo el mundo presta atención a la misma. Colocar contraseñas que coincidan con nuestros datos personales, que ya hayan sido utilizadas en otros sitios, entre otras, colaboran haciendo el trabajo del hacker cada vez más sencillo. Por ello, la creación de contraseñas seguras es fundamental para evitar el acceso a nuestra información personal.
• Delegar toda la responsabilidad en el antivirus, es sencillamente un error muy común. Muchas empresas cometen el error de confiar excesivamente en los antivirus, sin tomar medidas adicionales. Si bien este tipo de programas son fundamentales para mantener la seguridad dentro de la empresa, se torna de suma importancia contar con otras medidas adicionales.
• Desactualización del software, es otro de los errores más comunes. Con el paso del tiempo este tipo de programas se van desactualizando, lo que conlleva a la falta de efectividad en la protección de datos.
Medidas para mantener la Seguridad Informática
Si bien no hay una medida que permita proteger los datos de una empresa en un cien por ciento ni un método infalible para ello, sí existen numerosas medidas que pueden tomarse en cuenta para evitar ser víctima de un ataque. Dentro de las más importantes, podemos destacar:
• Destinar presupuesto para utilizar en seguridad informática: todo lo relativo a estos temas suele representar un costo importante en la actividad de una empresa, sin embargo, sufrir un ataque que interrumpa el funcionamiento de la misma o bien que se filtren datos personales de los clientes resulta aún peor. Por tal motivo, es importante que las empresas destinen parte de su presupuesto en la contratación de servicios profesionales que puedan asesorarlos y diseñar las herramientas necesitarías para mantener a la empresa protegida.
• Uso de firewall o antivirus: desde ya como medida básica incluso en los dispositivos personales de cada usuario, ya que evita que los hackers ataquen las redes de información. Si la empresa -por su operatoria- maneja datos sensibles, tales como números de tarjetas de crédito o débito, datos de cuentas bancarias, entre otros, un programa de encriptación mantendrá segura esa información a través de códigos ilegibles. En caso de que la información sea robada, les será imposible descifrarlos.
• Límite de acceso a datos confidenciales: muchas compañías han optado por restringir el acceso a las áreas superiores de la información crítica de la empresa. El manejo de esta información debe realizarse conociendo las responsabilidades y las consecuencias que conlleva su buen o mal uso.
• Conexión VPN o red privada virtual: es una conexión cifrada a internet, que garantiza la transmisión segura de datos confidenciales y evita que usuarios no autorizados tengan acceso a ese tráfico.
Desde el punto de vista de los usuarios de la red, como principales medidas de seguridad podemos considerar las siguientes:
• No acceder a links recibidos por correo o mensajes. Se debe realizar siempre a través del sitio oficial.
• Evitar la descarga de archivos adjuntos que provengan de correos electrónicos desconocidos.
• Comprobar que la dirección de correo electrónico desde la que te escriben sea de confianza.
• Utilizar contraseñas seguras.
• Tener en cuenta que las empresas nunca pedirán claves ni información confidencial a través de email, SMS o WhatsApp.
• En caso de recibir un llamado telefónico, un correo, un SMS o un mensaje de WhatsApp solicitando información personal, no responder.
• Evitar la conexión a redes Wifi que sean públicas o desconocidas.
