Cada vez compartimos más información en la red, lo que hace que los delincuentes virtuales encuentren cada vez más oportunidades para llevar a cabo sus actividades ilegales. Por ello, muchas empresas han comenzado a comprender la importancia de la ciberseguridad, un conjunto de métodos y procesos que busca proteger la información sensible para evitar ser víctimas de estafas y robos online. En este artículo, exploraremos por qué es tan importante la ciberseguridad en las empresas y por qué es necesario seguir capacitándose en esta industria.
¿Cómo proteger una empresa de los delincuentes virtuales?
Todos los años, la industria de la seguridad informática encuentra nuevos obstáculos. Esto tiene fácil explicación: los ciberdelincuentes profesionalizan sus técnicas permanentemente, y hoy podemos decir que sus metodologías son lo suficientemente sofisticadas como para estafar en redes sociales o hasta incluso en todo tipo de empresas, sean pequeñas, medianas o grandes.
Por ello, todas las compañías que tengan presencia online, ya sean comercios electrónicos u otro tipo de empresas, deben redoblar sus esfuerzos para combatir las amenazas en seguridad informática. Pero ¿cuáles son las técnicas más importantes? A continuación, veremos algunos de los recursos que los profesionales de la ciberseguridad utilizan para hacer frente a esta problemática.
1 – Protocolos de seguridad
Foto: Unsplash
Para evitar que un sitio web sea víctima de un robo de datos, el primer paso necesario es que cumpla con requisitos de seguridad internacionales. Hay muchas herramientas que garantizan la protección de esa información; sin embargo, hay dos que son esenciales y que deben estar obligatoriamente: el certificado SSL y el protocolo HTTPS.
Un certificado SSL es una capa de puertos seguros, y lo que hace es autenticar la identidad de un sitio web y permitir una conexión cifrada. En otras palabras, se encripta totalmente la información recibida y enviada entre los dueños de la empresa y sus clientes, evitando que un delincuente los modifique con alguna herramienta.
Por otra parte, el protocolo HTTPS es una combinación entre el clásico protocolo de transferencia de hipertexto (HTTP) y el certificado SSL, y es una de las principales garantías de que una página web es completamente segura. La forma de saber si un sitio web cuenta con este protocolo es identificar el ícono de un pequeño candado al lado de su URL en la barra de direcciones.
2 – Proceso de verificación KYC
Una de las técnicas de ciberseguridad más importantes en los últimos años es el proceso de verificación Know Your Customer o KYC (en español, «conoce a tu cliente»). Una verificación KYC consiste, en líneas generales, en solicitar a los nuevos clientes de una empresa online una prueba de su identidad (con un documento o un pasaporte), una prueba de su edad y una prueba de su domicilio.
Una vez que el nuevo usuario envía estos documentos, normalmente mediante la carga de ficheros online (aunque también puede ocurrir que la empresa solicite una copia impresa), se evalúa la validez de esa documentación. Los procesos como estos garantizan que los nuevos usuarios de una empresa en línea son totalmente legítimos.
3 – Softwares antifraude
Un software antifraude es un programa que detecta automáticamente a los usuarios maliciosos que ingresan a una empresa online. Por lo general, este tipo de herramientas son muy útiles en los comercios electrónicos.
El software antifraude identifica actividades sospechosas de los usuarios o su participación en listas negras internacionales, y da aviso a los dueños del comercio electrónico. Una vez que es detectado, es posible impedir un nuevo ingreso y, de esa forma, proteger los datos del sitio web y a los clientes legítimos.
4 – Información
Educar y transmitir información sobre ciberseguridad a los clientes y usuarios de una página web es una herramienta de vital importancia: esto evitará que sean víctimas de estafas y otros delitos virtuales.
Una empresa puede educar a sus clientes a través de recursos como el email marketing, por ejemplo, explicándoles mediante un correo electrónico cómo identificar un intento de estafa o de fraude. Otra buena idea es incorporar una sección en el sitio web, como «Preguntas frecuentes», en que los usuarios obtengan respuestas sobre cómo actuar durante un intento de estafa.
¿Dónde capacitarse en ciberseguridad?
Foto: Flickr
Pero ¿dónde formarse en ciberseguridad? En nuestra región, hay dos países que se destacan por formar a una gran cantidad de profesionales de la seguridad informática: México y Brasil. No es coincidencia que el rubro sea particularmente popular en esos territorios: México y Brasil son de los países más afectados por ataques cibernéticos bancarios.
Otro dato alarmante en México es que ocupa el décimo puesto en materia de ciberdelincuencia, con 16 víctimas por cada millón de usuarios de internet, según un estudio de Surfshark. Según el mismo estudio, el ciberdelito más común es el phishing, que consiste en engañar al usuario de una empresa haciéndose pasar por esta (imitando su identidad visual) para exigir información bancaria.
Por su parte, el principal problema de Brasil es el ransomware: se encuentra en el segundo lugar de la lista de países afectados, de acuerdo a un estudio de Fast Facts. El ransomware consiste en el «secuestro de datos»: un estafador roba información a un usuario o a una empresa y exige dinero a cambio para liberarla.
SANS Institute (una de las universidades del ámbito de las tecnologías de seguridad más importantes del mundo) ha lanzado programas de capacitación en México y Brasil que incluyen seminarios impartidos por profesionales que se alinean con calificaciones de Global Information Assurance Certification, una importante entidad de certificación de seguridad de la información.
Conclusión
Con la profesionalización del cibercrimen, las amenazas informáticas son cada vez más peligrosas tanto para los usuarios particulares como para las empresas, ya sean pequeñas, medianas o grandes (¡ni siquiera compañías gigantes como Google o Facebook se salvan de los ciberdelincuentes!). La forma más inteligente de responder ante el avance de estas amenazas es redoblar el esfuerzo para protegerse con el uso de herramientas como los procesos de verificación KYC y los softwares antifraude, además de una continua capacitación en seguridad informática.
