En el mundo hay 2 tipos de empresas, las que fueron “hackeadas” y las que serán “hackeadas”. El uso de las tecnologías actuales y la incorporación de nuevas tecnologías abre una brecha de seguridad en toda empresa. Esto es así ya que una configuración incorrecta o un tratamiento inadecuado de la tecnología puede provocar que la empresa deje de vender sus productos, deje de fabricarlos y/o deje de distribuirlos.
La tecnología (PC, smartphone, servidores, alarmas, sensores, maquinarias, etc.) utilizada por la empresa no es el único favor a tener en cuenta. El personal que manipula los mismos puede estar cometiendo errores por desconocimiento o falta de capacitación en materia de seguridad de la información.
Por ejemplo, al abrir un correo electrónico con un archivo “Excel malicioso” que no es detectado por un antivirus, una persona podría estar otorgando acceso remoto a un “hacker” malicioso. Este podría extraer información, cambiar precios de productos, entre otras acciones dependiendo del contexto.
¿Hackers buenos?
Hoy las empresas necesitan “hackers” buenos, para combatir “hackers” malos, quienes son los denominados ciberdelincuentes.
Los hackers éticos realizan controles sobre las tecnologías y también necesitan convertir a sus funcionarios y colaboradores en una especie de mini “hackers” buenos. Esto se logra a través de programas de capacitación que les permitan aprender cómo es que los “hackers malos” piensan y actúan, con el fin de evitar caer en sus engaños.
Adicionalmente existe un tercer aspecto a tener en cuenta y es cómo responder a un incidente de ciberseguridad cuando este pase.
Estar preparado, saber qué hacer y cómo hacerlo bien, tener los planes correctos de respuesta de incidentes informáticos, así como se tienen los planes de evacuación de un edificio ante un incendio.
Un caso de éxito
Una empresa que actualmente se encuentra trabajando fuertemente en ambos aspectos es ISG Latam. Primero ayudando a las empresas a mejorar el nivel de seguridad de las tecnologías que usan a través de diferentes pruebas de hacking y capacitando a su personal a través de charlas presenciales y online a través de su plataforma Capa8 (Mi usuario Hacker).