Seguridad informática: una necesidad empresarial y personal

Artículo publicado el 15 de abril en el periódico EL MUNDO.

Como es sabido, nos encontramos en la época de la digitalización de la información en equipos tecnológicos, correspondiendo esto, entre otros, a la optimización de espacios físicos, medidas ambientales y facilidad para procesar grandes cantidades de información (Big Data).

Es por esto por lo que las empresas, e inclusive el Gobierno Nacional, están trabajando en la implementación de mecanismos que aceleren la migración de la información física a la digital, como es el caso de la factura electrónica, las bases de datos de clientes, proveedores y empleados, la estructuración de plan de negocios, y los impuestos a declarar ante la Dian, entre otros no menos importantes.

Así pues, dado que la información es uno de los activos (intangibles) más importantes en una empresa, el proceso de digitalización de este activo ha cobrado gran relevancia en las compañías.

A la par de las nuevas tendencias tecnológicas para proteger este intangible, están evolucionando las también sofisticadas herramientas utilizadas por los delincuentes informáticos para dañar, eliminar y/o secuestrar la información digital de propiedad de las empresas, mediante procesos de cifrado o codificación de los documentos. Una vez este proceso es ejecutado por los delincuentes (que normalmente se encuentran a miles de kilómetros de distancia), los mismos condicionan la liberación de estos datos a cambio del pago de un dinero, que, generalmente está expresado en una criptomoneda, como es el Bitcoin. Lo anterior, toda vez que las transacciones que se realizan con dicha moneda virtual no se pueden rastrear fácilmente, en la medida que no es posible identificar los sujetos que las realizan o los movimientos que hacen con la misma.

Este proceso de encriptación se realiza a través de un virus informático conocido como Ransomware, el cual se obtiene -generalmente- por la descarga de un archivo adjunto a un correo electrónico o por la descarga de un archivo o software mediante una página web. Dicho archivo se encarga de encriptar la información contenida en el computador o en el dispositivo móvil (sistema operativo Android) impidiendo el acceso del usuario a la misma.

Estos casos se han presentado ya en varias empresas colombianas, muchas de las cuales están ubicadas en Medellín.

Aunque es importante tener en cuenta que el Congreso expidió la Ley 1273 de 2009, mediante la cual se modifica el Código Penal y se crean nuevos tipos penales que penalizan los delitos informáticos, no se sabe -al presentar las correspondientes denuncias penales-, por lo atípico del caso, si es mayor la perplejidad de la empresa víctima o del funcionario que recibe la misma.

En esta misma línea, la Policía Nacional cuenta con una unidad especializada en delitos informáticos denominada “Centro Cibernético Policial” que se encarga de estudiar las diferentes modalidades de Ciberdelitos, de recibir los reportes de delitos informáticos, entre otras.

No ajeno a todo lo anterior, el Periódico El Tiempo, publicó el pasado 2 de abril de 2017, la historia de cuatro casos de los 22 que se han presentado hasta el 28 de febrero de 2017, de empresas y personas que fueron víctimas del virus Ransomware.

En virtud de lo anterior y teniendo en cuenta que la seguridad informática es una necesidad empresarial y personal indispensable, a continuación, se relacionan algunas recomendaciones que se deben tener en cuenta para evitar la pérdida o el secuestro del más importante activo intangible de la empresa: 

  • Implementar un proceso interno continuo de realización de copias se seguridad “back-up” de la información relevante de la empresa, mediante dispositivos de almacenamiento independientes, los cuales no deberán estar en contacto con la web.
  • Impartir instrucciones para las descargas de programas no autorizados por la empresa o de dudosa reputación;
  • Para el caso de los correos electrónicos, en caso de que su procedencia genere dudas, abstenerse de abrirlos y de descargar sus archivos adjuntos antes de validar con el remitente la información contenida en el mismo.
  • Contar con un proveedor de antivirus que tenga la capacidad de respaldar la información de conformidad con la dimensión de la empresa.

Por último, es recomendable que cada empresa reciba una asesoría especializada acerca de cómo manejar sus propios riesgos cibernéticos pues, al ser cada compañía diferente, tiene diferentes niveles de exposición a riesgos de ataques cibernéticos o secuestro de la información. Así mismo, es importante revisar si las pólizas de seguros de la empresa amparan este tipo de riesgos, pues es normal que, al sufrir un ataque cibernético, se encuentre el empresario con que tal tipo de riesgo no estaba cubierto o estaba expresamente excluido del amparo de la póliza.

Como es sabido, nos encontramos en la época de la digitalización de la información en equipos tecnológicos, correspondiendo esto, entre otros, a la optimización de espacios físicos, medidas ambientales y facilidad para procesar grandes cantidades de información (Big Data).

Es por esto por lo que las empresas, e inclusive el Gobierno Nacional, están trabajando en la implementación de mecanismos que aceleren la migración de la información física a la digital, como es el caso de la factura electrónica, las bases de datos de clientes, proveedores y empleados, la estructuración de plan de negocios, y los impuestos a declarar ante la Dian, entre otros no menos importantes.

Así pues, dado que la información es uno de los activos (intangibles) más importantes en una empresa, el proceso de digitalización de este activo ha cobrado gran relevancia en las compañías.

A la par de las nuevas tendencias tecnológicas para proteger este intangible, están evolucionando las también sofisticadas herramientas utilizadas por los delincuentes informáticos para dañar, eliminar y/o secuestrar la información digital de propiedad de las empresas, mediante procesos de cifrado o codificación de los documentos. Una vez este proceso es ejecutado por los delincuentes (que normalmente se encuentran a miles de kilómetros de distancia), los mismos condicionan la liberación de estos datos a cambio del pago de un dinero, que, generalmente está expresado en una criptomoneda, como es el Bitcoin. Lo anterior, toda vez que las transacciones que se realizan con dicha moneda virtual no se pueden rastrear fácilmente, en la medida que no es posible identificar los sujetos que las realizan o los movimientos que hacen con la misma.

Este proceso de encriptación se realiza a través de un virus informático conocido como Ransomware, el cual se obtiene -generalmente- por la descarga de un archivo adjunto a un correo electrónico o por la descarga de un archivo o software mediante una página web. Dicho archivo se encarga de encriptar la información contenida en el computador o en el dispositivo móvil (sistema operativo Android) impidiendo el acceso del usuario a la misma.

Estos casos se han presentado ya en varias empresas colombianas, muchas de las cuales están ubicadas en Medellín.

Aunque es importante tener en cuenta que el Congreso expidió la Ley 1273 de 2009, mediante la cual se modifica el Código Penal y se crean nuevos tipos penales que penalizan los delitos informáticos, no se sabe -al presentar las correspondientes denuncias penales-, por lo atípico del caso, si es mayor la perplejidad de la empresa víctima o del funcionario que recibe la misma.

En esta misma línea, la Policía Nacional cuenta con una unidad especializada en delitos informáticos denominada “Centro Cibernético Policial” que se encarga de estudiar las diferentes modalidades de Ciberdelitos, de recibir los reportes de delitos informáticos, entre otras.

No ajeno a todo lo anterior, el Periódico El Tiempo, publicó el pasado 2 de abril de 2017, la historia de cuatro casos de los 22 que se han presentado hasta el 28 de febrero de 2017, de empresas y personas que fueron víctimas del virus Ransomware.

En virtud de lo anterior y teniendo en cuenta que la seguridad informática es una necesidad empresarial y personal indispensable, a continuación, se relacionan algunas recomendaciones que se deben tener en cuenta para evitar la pérdida o el secuestro del más importante activo intangible de la empresa:

  • Implementar un proceso interno continuo de realización de copias se seguridad “back-up” de la información relevante de la empresa, mediante dispositivos de almacenamiento independientes, los cuales no deberán estar en contacto con la web.
  • Impartir instrucciones para las descargas de programas no autorizados por la empresa o de dudosa reputación;
  • Para el caso de los correos electrónicos, en caso de que su procedencia genere dudas, abstenerse de abrirlos y de descargar sus archivos adjuntos antes de validar con el remitente la información contenida en el mismo.
  • Contar con un proveedor de antivirus que tenga la capacidad de respaldar la información de conformidad con la dimensión de la empresa.

Por último, es recomendable que cada empresa reciba una asesoría especializada acerca de cómo manejar sus propios riesgos cibernéticos pues, al ser cada compañía diferente, tiene diferentes niveles de exposición a riesgos de ataques cibernéticos o secuestro de la información. Así mismo, es importante revisar si las pólizas de seguros de la empresa amparan este tipo de riesgos, pues es normal que, al sufrir un ataque cibernético, se encuentre el empresario con que tal tipo de riesgo no estaba cubierto o estaba expresamente excluido del amparo de la póliza.

Documento

Seguridad-informática-una-necesidad-empresarial-y-personal_​esp.pdf

¿Quiere saber más?