En esta época en la que no hay día, y a veces ni hora, en la que no usemos Internet para cualquier cosa, la seguridad se ha convertido en una preocupación tanto para empresas de cualquier tamaño como para la gente común y corriente.
Es por ello que le pedimos a Esteban Lubensky, director de la empresa ecuatoriana GMS especializada en ciberseguridad, que nos diese unas recomendaciones dirigidas a empresas ecuatorianas pequeñas y medianas y a usuarios finales para proteger su información en esta era digital.
Lo que debe hacer una empresa para mejorar su seguridad digital
Para las pymes, su primera recomendación siempre es «hacer un análisis de riesgos, y esto aplica ya sea la empresa chica o grande. Entender los riesgos a los que están expuestos, armar escenarios de qué nos pasaría si es que nos encriptan esta información, si es que nos saquean este servidor, si es que perdemos acceso a tal cosa. Dentro de ese análisis, empezar a sentar números. Porque cuando se empieza a medir el impacto en números es cuando se aprecia que, efectivamente, algo así podría hundir la empresa completamente, tengo que hacer algo al respecto. Por lo tanto, primero, medir los riesgos.
»Segundo, no tratar de resolver todo al tiempo. No existe tal cosa como la seguridad al cien por ciento. Entonces, establecerse una ruta de qué cosas se deben hacer de forma urgente para llegar a un punto aceptable de mitigación de riesgos y que se puede seguir haciendo a futuro, porque es necesario ver a la seguridad como un proceso continuo. Todos los años hay nuevas amenazas más complicadas, entonces tenemos que actualizar continuamente la visibilidad de los riesgos a los cuales estamos expuestos».
Tras este segundo paso, Esteban señala que será entonces cuando se podrá determinar que actividades específicas, que inversiones y en qué herramientas se tienen que hacer: «Si el análisis de riesgos se ha hecho bien, entonces uno puede llegar a decir hasta que punto tiene sentido hacer una inversión. Porque no vale invertir una millonada en protegerme contra riesgos que finalmente en la practica jamas voy a tener que enfrentar». Sin embargo, hay dos herramientas que recomienda que se implementen en cualquier caso, más allá del uso de otras más avanzadas en función de los riesgos que se enfrenten: «todos deberían tener un firewall bien puesto y un antivirus bien puesto».
Y aunque hasta aquí podría parecer suficiente, añade un tercer paso: «justamente el tema que hablábamos de concientización de usuarios». A su juicio, «Si toda empresa arranca con esas tres cosas y les da un seguimiento continuo, daríamos un salto enorme».
Lo que debe hacer cualquier usuario para mejorar su seguridad digital
Para los usuarios finales, Esteban no duda en que hay que comenzar con el paso final que se da en las empresas: «Ahí sí empezaría más con tema de concientizacion. Para el usuario final lo primero es darse cuenta de que su información sí tiene valor: aunque no sea nada más que su cuenta de correo, eso ya es algo que puede ser motivo para que un hacker busque sacarle información. Acumular cuentas de correo para vender a spammers es algo sucede todos los días. Algo tan simple como su cuenta de correo ya tiene valor, no se diga la información que contiene esa cuenta».
El segundo punto que propone va ligado con el primero: «Entender los motivadores que pueden tener los hackers. Si es que yo entiendo que el hacker esta motivado por dinero y entiendo que un dato tan simple como mi cuenta de correo le permite a el hacer una venta de datos masivos y monetizar sobre lo que es mío, se va generando esa conciencia y ya voy a tener un comportamiento más seguro».
Como tercer punto, Esteban propone poner especial atención a las contraseñas: «Creo que el manejo de contraseñas es algo importantísimo que mucha gente descuida. Usar un administrador de contraseñas. Hay cualquier cantidad de soluciones gratuitas para eso, para que pueda tener contraseñas seguras sin perder acceso a sus propias cuentas. Es muy importante».
Y como complemento al punto anterior, está el «uso de herramientas buenas. Hay antivirus buenos, incluso entre los gratuitos. Si es posible hacer la inversión en uno pagado, seguramente vale la pena, pero no quedarse sin nada, sin duda».
