Por Martín Malievac, Director de Investigación y desarrollo de Napse.
En la actualidad, la palabra ciberseguridad toma vital importancia ya que gran parte de la sociedad se encuentra digitalizada, ya sea para trabajar, para comunicarse o para realizar gestiones de la vida cotidiana, como por ejemplo: trámites, transacciones o pagos en línea. De esta forma, resulta fundamental que los usuarios se eduquen y tomen un rol protagonista en cuestiones de ciberseguridad para evitar ser víctimas de ataques maliciosos.
Del mismo modo, las compañías también se vuelven vulnerables en el ecosistema. Cada vez es más común escuchar en las noticias acerca de ataques ransomware en los que las empresas sufren intentos o robos de información para luego exigirles una recompensa a cambio de la misma. Esta es una práctica que no es nueva y que aumenta a medida que crece la digitalización.
En este contexto, la ciberseguridad se convirtió en una cuestión crítica y central para todo tipo de organizaciones, sin importar su tamaño, ya que la debilidad en los sistemas puede causar estragos económicos y reputacionales. Una vez que los atacantes secuestran el servidor o la información -incluida la de socios y clientes-, solo existen dos cursos de acción: acceder al chantaje o reinstalar todo desde cero. Ambas opciones implican invertir grandes cantidades de dinero, sin mencionar el tiempo y los recursos humanos que deben involucrarse para corregir el problema.
Para evitar que esto ocurra, se recomienda realizar con regularidad pruebas de intrusión, las cuales están diseñadas específicamente para encontrar vulnerabilidades o ‘agujeros’ que los atacantes aprovechan para ingresar a los sistemas. Estos softwares, además de identificar debilidades, proveen soluciones y alertan de forma rápida a los propietarios.
Considerando que cada vez más empresas trabajan bajo un esquema híbrido, entre la oficina y los hogares, la infraestructura en la nube es la mejor aliada para la protección de la información. En lugar de instalar un servidor -con el cual se corre el riesgo de que alguien externo o interno acceda a él, robe la data o lo inhabilite- es mejor incorporar este tipo de tecnologías.
La nube es una buena opción porque brinda herramientas que generan mayor seguridad como alertas y acceso con técnicas como el token, generar usuarios con determinados tipos de permisos, entre otras funcionalidades.
Para reducir riesgos y evitar ataques maliciosos, es recomendable evitar conectarse a redes WI-FI abiertas o desconocidas y establecer contraseñas seguras que incluyan números, letras mayúsculas y minúsculas, y caracteres especiales. No se recomienda utilizar la misma clave para todas las cuentas. Adicionalmente, antes de realizar una compra online o insertar datos sensibles online, hay que asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
En el caso de los sitios de ecommerce, en el que los usuarios brindan los datos de sus tarjetas de crédito o débito, es más importante que nunca contar con herramientas seguras. El gateway de pagos VTOL de Napse, por ejemplo, fue la primera solución en LATAM en contar con la certificación internacional PCI-PADSS, que garantiza el cumplimiento de las normas y protocolos de seguridad de datos exigidos mundialmente.