El 21 de septiembre,se celebra en todo el mundo el Día Internacional de la Paz.
Este día tiene la finalidad de promover la unidad mundial sin importar el lugar, nacionalidad y creencias, por lo que este año las Naciones Unidas se han fijado 17 Metas de Desarrollo Sustentable que serán “Los Pilares Fundamentales de la Paz”, con el objetivo de ayudar a erradicar la pobreza, proteger el planeta y asegurar la prosperidad dentro de los próximos 15 años.
La ciberseguridad es un componente clave para completar, exitosamente, varias de estas metas, incluyendo agua potable y sanidad, trabajos decentes, crecimiento económico, buena salud y bienestar.
Todas estas áreas se basan en avances tecnológicos para maximizar sus recursos. Por ejemplo, los servicios de agua potable utilizan el sistema SCADA para monitorear sus operaciones, los gobiernos locales reducen los tiempos para procesar la documentación legal haciendo que estos procedimientos sean virtuales y los médicos pueden compartir, de manera electrónica, los registros de salud de sus pacientes.
La tecnología facilita muchos procesos pero también genera retos que necesitan ser manejados apropiadamente. Desafortunadamente existe, de hecho, demasiada tranquilidad respecto a la ciberseguridad, ya que la mayoría de los ciudadanos no están conscientes de que cada innovación viene acompañada de una serie de nuevos riesgos a la seguridad.
Por ejemplo, en un estudio realizado en 2015 por Fortinet en América Latina, sólo unos pocos participantes consideraron que los dispositivos conectados al IoT como las Smart TV y las consolas de videojuegos fueran vulnerables al hackeo. Los niveles más bajos de concientización se dieron en Chile (7%), Brasil (6%), Argentina (4%) y México (4%).
Se puede lograr esta tranquilidad y la “paz mental” si vemos a la seguridad como un interés proactivo en vez de una solución para un problema negativo. La clave para continuar a salvo es concentrarse en los beneficios de la ciberseguridad en lugar de descartar esta noción por ser parte de nuestra paranoia o el resultado de pensamientos negativos.
Tres simples pasos para empezar a estar más eeguros
- Contraseñas complejas y diferentes: Hoy día existen diversas cuentas en las cuales un usuario ingresa diariamente: redes sociales (ej. Facebook), cuentas bancarias, la computadora de trabajo, e-mail, suscripciones en línea, por mencionar algunos. Es muy importante no usar la misma contraseña para todas sus cuentas ya que si sólo una se ve comprometida, entonces todas las demás estarán vulnerables. Es de vital importancia crear contraseñas complicadas, ya que combinaciones simples como “123456” son demasiados predecibles. Use un Administrador de Contraseñas que le generen passwords sólidos y guárdelos, de esa manera, usted sólo necesitará recordar uno.
- Mantenga todos sus sistemas actualizados: Los profesionales de TI actualizan sus sistemas tan pronto como una nueva versión o parche sale al mercado. La persona promedio no lo hace y esto es un grave error. Si se retrasa tan sólo unos cuantos días para adaptar los sistemas puede ocurrir una intrusión ya que continúa vulnerable a las amenazas que las actualizaciones pueden bloquear.
- No haga click en nada que usted no haya solicitado: Si recibe una llamada sobre actividad inusual en su cuenta bancaria, cuelgue y llame directamente a su banco. Si le llega un e-mail sobre una nueva actualización de Java, consulte el sitio web del programa antes de abrir el correo. Si recibe cualquier tipo de información que no haya solicitado, aunque parezca provenir de una fuente confiable, existe una alta probabilidad de que sea falso. Es mejor estar seguro y contactar directamente a la fuente.
En los negocios, las necesidades de ciberseguridad son muy diferentes y se recomienda el apoyo de profesionales en TI. Pero un aspecto que sigue siendo el mismo es que la ciberseguridad es altamente dependiente de las prácticas de los empleados. Por lo anterior, la educación es la herramienta más poderosa para combatir los ataques. Si los empleados continúan ejerciendo malas prácticas, como abrir correo spam en las computadoras de la empresa, entonces los hackers tendrán la puerta abierta y el tiempo suficiente para comprometer el sistema principal.
Las regulaciones gubernamentales son la base
Hay mucho que un sólo individuo puede hacer. Es responsabilidad del gobierno proteger la infraestructura esencial del país. Instalaciones nucleares, plantas eléctricas y fábricas dependen de sistemas computacionales. La paz mundial se puede ver amenazada por fugas de gas o de petróleo, e incluso criminales peligrosos pueden causar una guerra nuclear si hackean instituciones de gran influencia. Una guerra cibernética no necesita ser entre dos países, un pequeño grupo de terroristas pueden generar un caos total con sólo penetrar en los sistemas correctos.
Es importante para todos los gobiernos predicar con el ejemplo y contar con una agencia de seguridad que mantenga al público informado. También es vital crear nuevas normas de seguridad de la información que obliguen a las empresas a notificar a sus usuarios cuando ocurre una intrusión. Muchos países de América Latina no cuentan con esas leyes, por lo que sus ciudadanos creen que están a salvo cuando simplemente desconocen la realidad. Afortunadamente, países como Colombia, Costa Rica, México y Perú han empezado a implementar nuevas leyes para enfrentar estos problemas.
Al compartir información sobre las intrusiones se puede ayudar a otras organizaciones a estar preparadas para ataques similares. El secreto compromete a todos. Si los profesionales de TI en toda la región tienen acceso a la información, de forma rápida, pueden aprender de los ataques más recientes y crear medidas defensivas. También sería mucho más fácil para los profesionales en seguridad justificar las inversiones en ese rubro a sus ejecutivos utilizando como ejemplo información sobre intrusiones a otras empresas. En vez de ver la seguridad como un costo “adicional”, debería ser tomado como una parte integral del presupuesto de cada organización.
La información no sólo debería ser compartida nacionalmente. Entre mayo y junio, URLs maliciosos se incrementaron en Brasil en casi un 83%, en comparación con el 16% en todo el mundo. Lo anterior es el ejemplo perfecto de un país que ha sido blanco de cibercriminales. Los Juegos Olímpicos en Río de Janeiro fueron un evento global y miles de turistas de todo el mundo viajaron a Brasil para vivir la experiencia. Un turista peruano que es hackeado regresa a su país de origen y causa una reacción en cadena de infecciones que se inició en Brasil.
Las Naciones Unidas entienden que la paz mundial es un esfuerzo conjunto. También lo es la ciberseguridad. La tranquilidad se puede lograr si los gobiernos promueven la importancia de una educación sobre el peligro de las ciberamenazas y promulgan leyes que protejan la información de los ciudadanos. La concientización es un primer gran paso para un mundo más seguro.
Por Pedro Paixao, General Manager para Latin America de Fortinet