Consejos para adelantarse a cualquier eventualidad, especialmente en las empresas, las que deben presupuestar su defensa ante ciberataques.
¿A qué nos enfrentamos al realizar transacciones electrónicas? ¿Cuáles son las medidas de seguridad que deben implementar las empresas? y ¿Cuáles son las precauciones que deben tomar los usuarios?
Emilio Davis, cofundador y director de la tecnología de Khipu, explica en qué sitial está ubicado Chile, a qué nos enfrentamos en nuestro país y algunas medidas de seguridad que deben tomar las empresas y también los usuarios, para evitar fraudes electrónicos.
Davis asegura que Chile fue uno de los primeros países en que se implementó el token en las transferencias electrónicas, y además “tenemos un buen nivel de uso de certificados SSL, incluso de validación extendida”. Sin embargo, aclara, nuestro país, por varias razones, está pareciendo muy interesante para los ciberatacantes y, por lo tanto, debemos tomar más medidas de seguridad y pedir a las empresas responsabilidad en este proceso.
El experto señala que el comercio electrónico está creciendo, algo que tiene muchas ventajas, pues permite un acceso más igualitario, acceso a todas las empresas, aunque sean pequeñas, y acceso además a servicios muy específicos y pese a toda la duda que pueda suscitar, “hoy es más seguro comprar en línea, que ir a la tienda con plata en el bolsillo”.
Acá algunos consejos:
Asegurarse quién es la otra parte: debemos buscar información sobre el proveedor. “La red es acusete, y la cantidad de seguidores en Facebook y en Twitter son buenos indicadores, porque es difícil mantener una fachada durante tanto tiempo”.
Conexión segura: una de las primeras barreras es asegurarnos de que en la barra de navegación aparezca en color verde el término https. La “s” es de seguridad y eso es básico, pero hay algunos comercios que aún no lo tienen.
Estar encriptado: si no tiene el https, desconfío, ya que me expongo a que la comunicación no haya sido encriptada, porque la “s” básicamente quiere decir que la comunicación no se puede “leer” en la red, pero no te asegura quién es el otro.
Certificado con validación extendida: es más difícil de conseguir, porque las empresas que las entregan te piden muchos más datos antes de entregarlo, como una dirección física, lo verifican y, además, es un poco más caro; requiere más seriedad de la empresa para obtenerlo.
Responsabilidad del usuario: debemos asegurar el dispositivo al que estamos conectados y lo más importante es que el sistema operativo sea lo más actualizado.
Asignar recursos
Por su parte, César Pallavicini, de Pallavicini Consultores, aconseja “primero, que el directorio de cualquier empresa asigne recursos presupuestarios y humanos, para proteger su infraestructura TIC, con firewalls capaces de bloquear estas amenazas, implementar software de monitoreo y control preventivo de virus, malware, etc”. Posteriormente, “establecer comités conformados por gerentes para dar directrices y gestionar los riesgos operacionales, tecnológicos, legales y de cumplimiento, luego adoptar normas internacionales (ISO) en seguridad de la información, continuidad de negocio, entre otras”.
Agrega que la ciberseguridad impacta a las organizaciones de manera transversal, lo que hace necesario que existan políticas adecuadas y alineadas con las necesidades operacionales de las empresas, toda vez que los requerimientos en materia de cumplimiento normativo son cada vez más exigentes por parte de las entidades fiscalizadoras, por lo que es recomendable que la alta dirección se involucre de manera activa en dichas temáticas.
Demanda de expertos
En un 20% se ha incrementado en Chile, en lo que va de este año y en comparación al 2016, la demanda de especialistas en el área de la seguridad informática, según datos de la consultora IT Hunter, una de las principales consultoras en la búsqueda y selección de talentos tecnológicos.
El incremento obedece, entre otras razones, a la importancia que ha adquirido la información en las empresas, así como los reiterados casos de virus computacionales y ciberataques que han tenido lugar en el planeta en los últimos meses.
“Actualmente, vivimos en una sociedad en donde la información se ha transformado en un activo muy valioso, el cual debe ser protegido las 24 horas, los 365 días del año. Asimismo, cada vez nos enfrentamos a software maliciosos que son más inteligentes y difíciles de detectar. Un ejemplo de ello es la familia de ransomware que, si bien tiene diversas manifestaciones, en términos generales se caracteriza por secuestrar archivos y solicitar rescate por ellos. Es por lo anterior que las organizaciones deben contar con profesionales expertos en este campo”, destaca Benjamín Toselli, presidente ejecutivo de IT Hunter.
Entre los cargos más solicitados en los últimos meses, menciona los de gerente de seguridad, oficial de seguridad e ingeniero de seguridad. El primero de ellos, cuenta el ejecutivo, tiene una renta mensual que oscila entre los $4 millones y $6 millones líquidos.
El puesto de oficial de seguridad, en tanto, puede tener un ingreso que varía entre los $2 millones y $3,8 millones líquidos.
Un ingeniero de seguridad, por su parte, puede percibir un sueldo al mes que fluctúa entre $1,8 millones y $2,8 millones líquidos, según el head hunter.
Toselli comenta que estos profesionales son solicitados desde los diferentes sectores de la economía, dada la transversalidad de las tecnologías y del problema de la seguridad informática.
Fuente: