Según el informe de Tendencias de Cibercrimen en Colombia del 2020, la segunda amenaza en delitos informáticos que más afecta a empresas y ciudadanos es el robo de identidad con 8.037 casos reportados, pero sin duda, el modelo de alternancia que muchas compañías han adoptado puede aumentar en un 59% estas prácticas maliciosas.
Y es que las cifras hablan por sí solas: las ciudades con mayor concentración del fenómeno criminal en 2019 fueron Bogotá con 5.308 casos, Cali 1.190, Medellín 1.186, Barranquilla 643 y Bucaramanga 397, esto debido a que el factor de desarrollo económico influye en los objetivos de los cibercriminales, quienes enfocan su actuar hacia PYMES, entidades financieras y grandes organizaciones ubicadas en esas regiones.
En este sentido, Axel Díaz, director del laboratorio de informática forense de ADALID Corp. asegura que, “en la gran mayoría de los casos, ni las empresas, ni los empleados cuentan con información sobre el uso y tratamiento de datos, por lo que están más expuestas. Es importante tener en cuenta que, la pandemia perdurará por mucho tiempo, y esta abrirá nuevas posibilidades para que los ciberdelincuentes encuentren nuevas maneras de sustraer información de manera fraudulenta”.
Por estas razones, se hace fundamental que el sector empresarial establezca políticas y protocolos seguros para el manejo de su información sensible, trazando lineamientos claros sobre las responsabilidades tecnológicas de los trabajadores. Con el fin evitar estas vulnerabilidades, el experto de ADALID expone el siguiente decálogo:
- Actualizar totalmente los equipos, es decir, contar con las últimas versiones de los sistemas operativos.
- Verificar el uso y envío adecuado de la información teniendo en cuenta sus canales y receptores.
- Configurar los equipos y la nube para facilitar la creación de copias de seguridad (back up). Esta herramienta es una buena opción para las PYMES que no tienen los recursos para invertir en una infraestructura física y cuya seguridad no pueden garantizar de manera óptima.
- Reportar inmediatamente cualquier actividad inusual asociada con un posible ataque a las PYMES que afecte sus documentos electrónicos.
- Inspeccionar los activos afectados: como discos duros, USB, computadores, dispositivos móviles y en general la información que pudo perderse, encriptarse o publicarse.
- Evaluar los daños frente a un experto forense digital: ADALID Corp cuenta con el Laboratorio de Informática Forense más grande de Latinoamérica, allí se puede realizar una investigación profunda sobre el incidente.
- Revisar si ha ocurrido algún tipo de fuga en la información: se debe validar si la causa fue interna o externa.
- Monitorear los incidentes generados.
- Realizar seguimiento al incidente: es necesario crear un espacio de participación en la identificación de la brecha.
- Acciones de mejora.
Es así como la tecnología de la información se ve afectada en el modelo de alternancia, debido a su manejo y al cruce de datos en múltiples dispositivos generando vulnerabilidades.
En otras palabras, lo explica Díaz, “los dispositivos empresariales se mezclan con los personales, en los cuales se generan mayor tipo de acciones para ocasionar una pérdida de control sobre los archivos electrónicos”.
Así las cosas, la meta para las compañías debe ser el fortalecimiento de los mecanismos para la protección digital de sus activos de información. Por esto, los controles preventivos deben poder garantizar la seguridad de estos.