Contxto – A medida que todos se acostumbran a sus rutinas trabajando desde casa, existe un peligro en torno a nuestras computadoras que hemos pasado por alto.
Mientras nos mantenemos alertas a las infecciones virales que vienen de fuera, ¿has considerado recientemente como un bug, virus u otro malware pueden afectar a las operaciones y la red de tu empresa, e incluso poner la información de tus usuarios en riesgo?
Con la ventaja de trabajar desde casa, viene el peligro de sufrir una filtración de datos. Evidentemente eso pone en riesgo el bienestar de un cliente, además de que expone a la empresa a posibles demandas, la pérdida de la reputación y fallas en las operaciones.
Para obtener más información sobre cómo los fundadores y las startups pueden protegerse mejor, hablé por teléfono con Christian Torres, cofundador/CEO de Kriptos, una startup ecuatoriana que ayuda a las compañías a protegerse mejor a través de la clasificación de datos y la inteligencia artificial (IA).
Artículo relacionado: Ciberataques en América Latina – la creciente necesidad por seguridad digital
Dos amenazas desde casa
Torres dijo que la pandemia por el coronavirus ha dado lugar a dos posibles fuentes de riesgo.
La primera está relacionada con los links, archivos y sitios web fraudulentos que afirman tener soluciones e información real sobre la enfermedad. Además con las noticias falsas a la orden del día los usuarios desprevenidos pueden ser víctimas y optar por acceder al contenido.
Según la compañía de ciberseguridad ESET, hubo alrededor de 2,500 infecciones de malware en un solo día por los emails relacionados con el coronavirus,
Como resultado, el pánico y la desinformación pueden abrirle la puerta a un malware para que entre a un dispositivo.
Pero dado que todos están lejos los unos de los otros, es más difícil informar lo sucedido. Pero eso suponiendo que un miembro de tu equipo se da cuenta de que algo anda mal, como Torres señaló acertadamente: “En promedio para que una empresa se dé cuenta que hubo una fuga de información son seis meses.”
Es decir, si descargaste un virus, tu computadora no activará las luces intermitentes ni hará sonar la alarma. Lo más probable es que solo te des cuenta de que algo está pasando una vez que intentes localizar ciertos datos y descubras que ya no están allí, que se han modificado o que alguien más te notifique.
El segundo posible riesgo proviene directamente de trabajar desde casa, donde es probable que el personal no esté operando a través de una red privada virtual (VPN) sino que esté utilizando su Internet WiFi. Además, las computadoras portátiles y las computadoras que se dejan desatendidas pueden ser una fuente de juegos o bromas de parte de otros miembros del hogar.
Artículo relacionado: La regtech va en aumento, Kriptos recibe fondos para solución de clasificación de datos
Cómo abordar el problema
A medida que las empresas cambian hacia soluciones basadas en la nube para almacenar su información y software, es mucho más fácil acceder a los datos, eso les permite a los equipos operar a distancia.
Esas son las buenas noticias.
La mala noticia es que esto también significa que los usuarios y el personal pueden acceder más fácilmente a la información confidencial, ya que todo está conectado.
Por ejemplo, un representante de servicio al cliente probablemente no debería poder acceder a los libros del departamento de contabilidad. Sin embargo, no puedes simplemente bloquear todo, de lo contrario nadie podría hacer su trabajo.
Como resultado, Torres hace énfasis en que las compañías clasifiquen su información en función de su nivel de valor. Los datos hiper-sensibles necesitan más barreras para poder acceder a ellos. Es ahí donde entra el software de prevención de pérdida de datos (DLP).
El administrador de tu startup puede usar este software para colocar barreras en los sistemas donde almacenas información en soluciones en la nube comunes como Google u Office, por ejemplo. Sin embargo, existen múltiples tipos y grados de sofisticación DLP.
Dependiendo de lo que elijas usar, un administrador puede ser notificado si alguien está tratando de abrir un archivo restringido, limitar la edición de documentos, bloquear la impresión de documentos, etc.
En el peor de los casos…
Si lo peor llega a suceder, y sospechas que ha habido una violación de datos, estas son algunas cosas a tener en cuenta.
El CEO de Kriptos recomienda que aísles los dispositivos potencialmente infectados lo antes posible. De esa manera, contienes la propagación del malware en tu sistema. Además, evalúa si tus usuarios necesitan ser notificados en función de la información que se filtró.
También agregaría crear conciencia y hablar con tus equipos sobre estos riesgos. Haz hincapié en la importancia de manejar esta información de manera responsable en el hogar, tal como lo hacen en la oficina.
Ya es bastante malo que haya un virus horrible afuera encerrándonos en casa.
No empeoremos las cosas permitiendo que los virus digitales afecten a uno de tus activos más valiosos: los datos.
Artículos relacionados: ¡Tecnología y startups de Ecuador!
-ML
Traducido por Alejandra Rodríguez