Éstos son los Mitos de la Ciberseguridad

Si te digo que en promedio las Instituciones Financieras del mundo gastan alrededor de 1400 dólares por empleado debido a la ciberseguridad ¿me creerías? La verdad es que esto es así en las grandes compañías, sobre todo en las instituciones financieras. Y ésto no lo digo yo, un estudio de Kaspersky Lab también lo confirma.

Esto en parte se debe a que la ciberseguridad, en especial la de los Bancos, alcanzó un punto crítico. Los ciberdelincuentes cada vez desarrollan técnicas de ataque más sofisticadas, y colocan más en riesgo la integridad de la información tanto de los empleados como de los clientes de las instituciones. De allí nace la necesidad y los esfuerzos, sin importar el valor, de prevenir, aumentar y reforzar la ciberseguridad en los sistemas de la compañía.

Pero esto también ha dado paso a muchas creencias y prácticas que no son del todo ciertas. Hasta este momento, en el que me voy a dedicar a esclarecerlas. Por eso desarrollé una lista de 5 mitos que suelen presentarse en el área, y que pueden cambiar con el tiempo.

Mito #1: Quien trabaja en TI se encarga de la Ciberseguridad

Éste es por mucho el peor error que puede cometer las compañías. Los departamentos de TI y me atrevo a ir más allá, el cargo de Chief Information Security Officer (CISO) son los encargados de velar por la seguridad de la información que está en las instituciones bancarias, pero los ciberataques van mucho más allá de esto.

Estos afectan no sólo al departamento de TI sino a cualquier departamento, y los ataques son tan variados que en ocasiones es necesario comunicarse con clientes, empleados, socios, medios de comunicación y realizar toda una serie de acciones que están fuera del alcance de quienes tienen este cargo.

La responsabilidad de mantener seguro, libre de brechas de información o de solucionar y minimizar los efectos de un ciberataque sólo recae en ti, o en tal caso, en la Junta Directiva de la compañía y los especialistas o herramientas que decidan aplicar con éste fin.

Mito #2: Los ciberataques sólo afectan a las grandes corporaciones mundiales

Esto es lo que podrías pensar tú, o una institución bancaria o compañía de nivel medio en Perú y en cualquier país de Latinoamérica. Pero esto no es verdad. Lo cierto es que pensando así quedas vulnerable a ciberataques.

Hay un estudio de NationWide donde se refleja que los bancos que manejan menos de mil millones en activos fueron víctimas entre 2012 y 2017 del 47% de los ciberataques relacionados con la banca. Esto significa que este mito sólo ha traído consecuencias negativas para el sector de pequeñas y medianas empresas.

Recuerda siempre: la protección y la ciberseguridad nunca están de más. Siempre eres vulnerables sin importar el tamaño o la ubicación.

Mito #3: La ciberseguridad es igual a más clientes

Aunque el esfuerzo vale mucho, los clientes realmente dan por sentado ésta característica. Esperan que la institución bancaria la tenga por defecto. Esto no dará una ventaja competitiva en el mercado porque si se tiene una institución de este tipo, se debe garantizar la seguridad. Es más un estándar mínimo de calidad, más que un rasgo diferenciador que atraiga clientes.

Por supuesto, si se tiene una buena reputación en este tema, sí será de gran ayuda.

Mito #4: El esquema de identidad digital solucionará el tema de la Ciberseguridad

Este esquema no está vigente en todos los países, pero básicamente los gobiernos están desarrollando programas con servicio de identidad digital para los bancos. Y aunque esto no es una realidad 100% segura, pudieras pensar que esto es una solución importante, pero en la realidad debo comentarte que hicieron un experimento, una mesa redonda con 60 banqueros, y les preguntaron si estarían dispuestos a consumir éste servicio como particulares.

Sólo 4 levantaron la mano… Es un pronóstico de la poca utilidad que esto podría tener.

Mito #5: Si cumples con los exámenes y requisitos de seguridad de la ley de tu país, estarás protegido frente a Ciberataques

Para responder esto lanzaré una pregunta: ¿Cada cuánto tiempo un Gobierno actualiza los requisitos y leyes para los bancos y cada cuánto los ciberdelincuentes se actualizan y descubren nuevas técnicas de ataque?

Los márgenes de tiempo no se comparan, y por eso, el que cumplas con estándares legales no te asegura que estarás protegido o que tendrás ciberseguridad en tu compañía. Hay que hacer un esfuerzo mejor que ese.

Espero que haya respondido y aclarado todos estos mitos sobre la #Ciberseguridad que quizás estaban afectando a tu compañía. Si quieres más contenido como éste solo debes estar atento a mi perfil, porque constantemente lo estaré haciendo. Recuerda que tu compañía vale más si está segura.