uando me llaman para dar algún curso sobre tecnología, siempre comento que también tengo en mi catálogo varios cursos de ciberseguridad que pueden ser complementarios a lo que me están pidiendo. No es que quiera aprovechar para venderles más cosas, sino que mi experiencia me está llevando a ver que nos seguimos tomando a broma todos los aspectos que sobre seguridad informática deberíamos tener muy presentes. Desde los niveles más básicos como son los antivirus o las actualizaciones hasta una política avanzada de trabajo en la nube (cloud) con un sistema eficaz de copias de seguridad. En la mayoría de las compañías se descuidan estos aspectos por el simple hecho de desconocer de que estamos realmente hablando. Nos falta formación, nos falta conocer, nos falta entender de verdad que nuestra vida es digital. Las empresas tienen seguros de accidentes de sus trabajadores, de inmuebles por si se queman o incendian los ordenadores, de todo lo que sean conceptos físicos, pero no tienen la percepción que su compañía es sobre todo, una compañía digital. Si nos dedicamos a fabricar tornillos y sufrimos un incendio y se destruye la fábrica, con un buen seguro podremos construir otra. Pero nunca podremos volver a funcionar sin todo el software que hace que todo eso funcione.

La mayoría de las brechas informáticas de las compañías son de componente humano. Los virus y las amenazas entran principalmente a través de correos electrónicos que incluyen ficheros dañinos y son las personas, por falta de conocimientos básicos, las que hacen que los ordenadores se infecten. Solucionar esto con prohibiciones, prohibido recibir correos personales, prohibido traer USBs de casa, prohibido instalar ningún tipo de programa no aprobado por la organización, no sirve de nada. Esto solo genera problemas de ineficacia en las compañías.

La burocracia que supone este tipo de normas a la hora de poder instalar un programa que sea capaz de leer un fichero PDF puede suponer la pérdida de un cliente o un pedido. Si enseñamos desde dónde se pueden instalar programas, qué sitios son de confianza o cuál es la mejor manera de no hacer saltar las alarmas de la seguridad, tendremos la mitad del camino andado. Las actualizaciones de software están en la mayoría de los casos para solucionar errores que suelen provocar brechas de seguridad. Por qué no animamos a las personas a tener sus equipos al día y enseñarles que ese mensaje que dice "ya está disponible la última actualización de Windows", es para eso, para instalarla y no para ignorarla cada mañana al encender el ordenador.

La mejor forma de evitar ataques es la formación y la prevención. Nos encontramos en la sociedad del dato. Los robos no van a ser de dinero físico. Cuando una tienda cierra la caja a las noches tiene mas tiques del datafono, de los pagos con tarjetas, que dinero en monedas o billetes. La banca está haciendo lo posible por evitar que pisemos sus oficinas y los delincuentes haciendo todo lo posible por visitar nuestras oficinas virtuales que son nuestros teléfonos móviles. A la hora de comprar un nuevo móvil lo primero que deberíamos estudiar es si para utilizarlo podemos acceder con la huella digital o mediante el reconocimiento facial. Poco a poco iremos encontrando más y más aplicaciones que para acceder utilicen alguno de estos sistemas y es que como ya hemos contado aquí más veces, los sistemas de contraseñas han resultado ineficaces. Saber como funcionan las cosas te pueden salvar de un desastre.

@juandelaherran