Mitos y verdades sobre la seguridad informática. Dentro de las principales amenazas pronosticadas para el 2020 por el informe del Foro Económico Mundial, los ataques cibernéticos ocuparían un lugar protagónico en la lista de riesgos globales.
Antilavadodedinero / Siglo
De acuerdo con los más de 750 expertos consultados a nivel mundial para la elaboración de este, el 75% pronosticó un aumento de los ataques en busca de dinero o datos.
Sin lugar a dudas, la actual tendencia al teletrabajo no solo ha confirmado lo predicho en el informe del Foro, sino que ha superado por mucho este porcentaje, siendo el ataque a los datos, de mayor aumento.
Sumado a esto la desinformación acerca de ciberataques crece día a día generando falsas noticias y mitos acerca de la ciberseguridad, exponiendo a las empresas a una toma de decisiones equivocada.
Por ello, para ayudar a las empresas a tener un mayor entendimiento del tema, Milton Quiroga, gerente de Cyte.co, compañía colombiana líder en el país en criptografía y seguridad de la información aplicada a los procesos e información corporativa, desmiente cuatro de los mitos más comunes.
1. “Los delincuentes están concentrados en modificar burlonamente la página web de la empresa”.
Realidad: la delincuencia desde hace mucho tiempo está más enfocada en ataques que sean traducibles directamente en dinero, es decir, fraudes electrónicos.
2. “En mi organización desde hace varios años hemos estado enfrentando toda clase de delincuentes locales y en eso tenemos buena experiencia”.
Realidad: los ataques y fraudes más recientes, indican una creciente presencia de delincuencia de origen internacional, con frecuentes casos de apoyo de gobiernos extranjeros. Los escenarios de seguridad de la información se asemejan cada vez más a un continuum de amenazas que va mucho más allá de protagonistas locales.
3. “Para los procedimientos de pagos electrónicos al interior de una empresa, el control dual (dos roles diferentes: la persona que prepara no puede autorizar, la persona que autoriza no puede preparar) es usualmente suficiente para proteger la organización de un fraude”.
Realidad: en una organización grande, la persona que autoriza, rara vez tiene la capacidad de revisar todos y cada uno de los pagos antes de su correspondiente aprobación.
A veces aprueba a ciegas sin ser consciente de las contingencias legales que puede estar asumiendo.
4. “El fabricante del ERP que usamos, ha incluido previamente toda la protección necesaria para asegurar el pago a proveedores y a nómina”.
Realidad: los escenarios de fraude que tenemos en nuestros países, difícilmente han sido contemplados por el fabricante del ERP. Especialmente, en el caso de ERP elaborados en otras latitudes, es difícil para el fabricante concebir la cantidad de fraudes que nuestra idiosincrasia local es capaz de crear.