La semana pasada, Microsoft y la Organización de Estados Americanos lanzaron un reporte sobre la protección a infraestructura crítica en Latinoamérica y el Caribe, esto con el objetivo de evitar ciber ataques que ponen en riesgo información importante de empresas públicas y privadas.
El 90 por ciento de situaciones en las cuales la seguridad o estabilidad de una red corre riesgos es por un error humano. Por ejemplo, cuando entra un correo electrónico fraudulento y se hace click de manera desprevenida en un vínculo o link con el cual nos roban toda la información, incluso hasta contraseñas de sitios financieros.
La ciber seguridad es uno de los retos más grandes de nuestros tiempos, pero si se toman precauciones esto podría disminuir.
Es por eso que Microsoft, junto con la Organización de Estados Americanos, lanzaron el reporte “Protección a infraestructura crítica en Latinoamérica y el Caribe 2018”. un documento que da recomendaciones para no ser víctimas de ciber ataques.
Antes de continuar, debemos hacer una pausa para entender a qué se refieren cuando dicen infraestructura crítica.
Estas son empresas, por lo general operadoras o prestadoras de servicios públicos, de las cuales depende el normal funcionamiento social o la economía de un país, por ejemplo, una empresa de energía eléctrica.
El colombiano, Andrés Rengifo, mencionó que hay varias modalidades de ciber ataques, uno de los más populares es el phishing que es utilizado para estafar y obtener información confidencial, mayormente, a través de correos electrónicos.
Microsoft y la OEA dan recomendaciones de protección
Los problemas de la ciber seguridad no se pueden resolver desde una única entidad, para esto se necesita que se involucre el sector público y privado y organizaciones no gubernamentales.
Para realizar este reporte se entrevistó a 500 dueños y operadores de infraestructura crítica, de ellos el 69% coinciden en que en los últimos 12 años los ciber ataques han aumentado, siendo cada vez más difícil detectarlos y prevenirlos.
En la actualidad, las infraestructuras críticas se han convertido en blanco de los criminales cibernéticos, pues estas empresas están más conectadas a la tecnología, al internet, a la nube a la información.
En este reporte, publicado la semana pasada, se dan algunas prácticas recomendadas para tener un trabajo y una política más segura. estas son:
– Asegurar una división clara de responsabilidades
– Establecer referencias de seguridad
– Desarrollar mecanismos de alerta temprana
– Invertir en recursos humanos y técnicos
– Mejorar la resistencia cibernética
– Participar en redes internacionales para entender el paisaje de amenazas.
