Como si de una fortaleza se tratase, la información de nuestros sistemas tiene que estar protegida «del mundo». No dejamos entrar a cualquiera en nuestra casa y menos aún le enseñamos a cualquiera nuestra información sensible.
En Internet, como en la vida, sólo debemos proporcionar información sensible a personas de nuestra confianza
¿Y qué podemos hacer para protegernos? En el mercado hay múltiples soluciones para todos los bolsillos, pero con independencia de la opción elegida, del fabricante o del proveedor, existen tres líneas de defensa que debemos tener en cuenta para proteger la información
Primera línea de defensa: LAS PERSONAS
Parece mentira que sea así, pero lo cierto es que así es. La mayor parte de los robos de información y de los accesos no autorizados, se deben a errores de personas y a exceso de confianza. Las técnicas de phising o de suplantación de identidad de un alto cargo (el llamado fraude del CEO) siguen dando resultados a los ciberdelincuentes. Con técnicas más o menos elaboradas, el robo de información, o de dinero, sigue estando ahí.
Estos días salía en las noticias el hacker veinteañero que vendía a través de páginas falsas. Aunque pensemos que es una técnica super compleja, lo que utilizaba este chico no era más que la confianza de los usuarios. Llegaba a hablar con ellos hasta obtener sus datos y sacaba dinero de sus cuentas.
No hay que volverse paranoicos, pero sí tomar medidas para protegernos, entre ellas, no enviar dinero a desconocidos a través de medios «extraños» o que no permiten recuperación.
Segunda línea de defensa: LA TECNOLOGÍA Y LOS SERVICIOS
Sí, estáis leyendo bien, no es la primera, es la segunda. De nada vale equiparnos «hasta los dientes» si abrimos las puertas de nuestra casa. ¿De qué sirve una puerta blindada y cristales antibalas si no tenemos ningún cuidado de a quién dejamos pasar?
La tecnología y los servicios para proteger nuestra información son imprescindibles. Buena seguridad perimetral, buenos sistemas de monitorización, buenos servicios de atención… todo depende de nuestro presupuesto y hasta donde queramos proteger, pero lo que sí es seguro es que con muy muy poquito, podemos proteger nuestro negocio.
Tercera línea de defensa: LA TRANSFERENCIA DEL RIESGO
A pesar de estar concienciados y de tener buenas medidas tecnológicas y de servicios, no existe la seguridad al 100% de no tener un ataque… El que diga lo contrario, o es un inconsciente, o miente…
Es por ello por lo que es importante saber que existe la posibilidad de transferir el riesgo residual a una póliza de ciberriesgo. Ojo, hablamos de riesgo residual. Ninguna aseguradora va a cubrir nuestros daños si no tenemos antivirus, firewall o copia de seguridad, por ejemplo. Todas ellas nos van a pedir unas medidas mínimas razonables para asegurar el riesgo que no podemos asumir.
A partir de ahí, coberturas múltiples y variadas. Todo dependerá de lo que queramos invertir, de lo que queramos proteger, de nuestra facturación o de la sensibilidad de nuestros datos.
Pero lo más importante de todo… siempre… el eslabón más débil, que es al fin y al cabo por el que se mide la fortaleza de la cadena… las personas, que con nuestras acciones podemos hacer que todo vaya bien… o no.