Si un directivo de una empresa descarga un archivo en su teléfono desde una fuente poco confiable, es posible que muerda el anzuelo que haya dejado un hacker y así una banda criminal acceda a las contraseñas de las plataformas que usa, como su correo electrónico. Podrían extraer dinero de su cuenta bancaria, anotar las direcciones de varios clientes para luego hurtar sus casas. Si es una empresa dedicada a servicios digitales, como hacer aplicaciones, podrían plagiar sus trabajos en desarrollo, entre otros peligros latentes. 

Un error común en algunas compañías es pensar que por no dedicarse al desarrollo tecnológico este asunto no les compete, esto es falso. En realidad, hoy en día todas son ciberempresas: usan correo electrónico, tienen cuentas digitales en las plataformas de los bancos, se publicitan mediante las redes sociales y probablemente tienen sistemas digitales de registro para los clientes. A menos que cobren en efectivo y guarden su dinero en una caja fuerte, siempre correrán riesgos cibernéticos.

No solo es un problema táctico, sino también estratégico: puede afectar en el rendimiento de la empresa. Si el informático contratado por la institución se enfrenta a un problema que pudiera afectar su seguridad –como un virus que se descargó en la computadora de algún miembro de la institución-, posiblemente sus funciones se verán retrasadas por la resolución de ese flagelo. Si el resto del equipo depende de él, y por ejemplo, están esperando a que termine de hacer la nueva plataforma digital en la que los clientes se registrarían para proceder a una nueva fase de su nuevo plan de acción, tendrán que esperar a que esté superada la situación.

Todo plan de ciberseguridad debe tomar en cuenta qué activos deben ser prioritarios para tomar medidas y asegurarlos. Tomemos el ejemplo de una editorial que publica títulos de diferentes temáticas y autores y hace encargos especializados. La institución tiene una colección de narrativa de autores reconocidos. Entre todos los datos que esa institución tendría, ¿a cuál le dará más prioridad? ¿Te has preguntado cómo algunos libros recientes aparecen en PDF en la web gratuitamente? Si bien es cierto que hay varias respuestas para la última pregunta, muchas veces la respuesta radica en piratas digitales.

Sorprende que, con la importancia que la seguridad digital tiene, no todos sepan cómo manejar el asunto. En una encuesta realizada por ESET Latinoamérica, hecha en varios países de la región, apareció un dato escalofriante: el 42% de las empresas consultadas no están debidamente protegidas. En el IESA inició el Programa en Ciberseguridad para Managers sobre el que su coordinador, Néstor Altuve, comenta: 

 “Este programa será de suma utilidad para Managers, Gerentes, Directivos y cualquier posición clave en la organización ya que obtendrán el conocimiento fundamental y las habilidades claves para gestionar los marcos y metodologías de referencia en ciberseguridad y, así, identificar, evaluar y mitigar los riesgos y las brechas de seguridad. Igualmente comprenderán su rol en la gestión de la ciberseguridad y el desarrollo de una cultura de ciberseguridad.”

Como habrás visto, la ciberseguridad es un tema importante, y también, complejo. Involucra una terminología especializada y una serie de instrucciones que pueden variar de caso en caso, las cuales no caben en este artículo, pero sí en el nuevo programa. ¿Vas a esperar a que te roben tus datos bancarios para empezar tu formación en el tema?