Ciberseguridad: los costos de las empresas para protegerse

Si uno tuviera que hacer una analogía con la casa, los llamados “hacker buenos” evalúan nuestra vivienda para realizar advertencias como: “esta pared está muy baja”, “a la puerta habría que sumarle una cerradura” o “hay que poner rejas en esta ventana”. Así, la ciberseguridad son las medidas que toman las personas y las empresas para proteger sus activos digitales.

Esta semana, fue noticia el ataque digital que sufrió la empresa que gestiona el sistema de unas 100 obras sociales, lo que al menos provocó un descalabro en la atención, aunque se informó que no se secuestraron datos.

La pérdida de esta información sensible está entre las principales preocupaciones de los empresarios que, en líneas generales, no siempre logran tomar medidas serias en este sentido.

Bancos, entidades financieras y fintech son las que más invierten en ciberseguridad, debido al descalabro que provocaría un ataque de sus sistemas y a que están obligados a determinadas certificaciones internacionales. Por otro lado, las compañías que trabajan con software o venden productos al exterior también hacen foco en el cuidado de activos digitales.

Sin embargo, la inversión generalizada en ciberseguridad en el resto de las empresas es baja, según los especialistas en el tema. En parte, porque hay que pensar en precios en dólares que no implican un desembolso único, pero sobre todo por las complicaciones y protocolos que no siempre son sencillos de cumplir.

“Si se queda sin pilas la alarma, ya no la cambiás y tampoco cerrás la reja porque es incómodo…”,  ejemplificó Federico Basso, especialista en el tema y empresario informático. Esto muchas veces se traduce en que muchos piden la clásica 1234 como contraseña; con las debilidades que ello abre.

Delito que crece

Robo de datos y espionaje industrial son algunos de los propósitos y modalidades del ciberdelito que crece y se especializa, pero no se difunde debido a lo delicado de la situación. En la actualidad, según Jerónimo Vargas, presidente de Aconcagua Software, existen dos tipos de empresas: las que ya hackearon y van volver a atacar y las que todavía no sufrieron ningún ataque, pero lo van a tener.

En este contexto, más allá de las diferencias del tipo de empresas y de la sensibilidad de su información, también existe una escala de protección, lo que lleva a una inversión escalonada en ciberseguridad. Es decir, que no todo se protege al mismo nivel ni son iguales las vulnerabilidades.

Lo que sí es claro que con el crecimiento de la digitalización de la vida y el boom que la pandemia dio, las empresas son cada vez más susceptibles de ataques. Hospitales, clínicas, universidades, supermercados, comercios, aerolíneas y hasta los mismos gobiernos; por mencionar solo algunos. En esta línea, las que tienen una mayor interacción con el exterior son las más fáciles de hackear.

Así, mientras más desarrollo web y posibilidades de interactuar con los usuarios (sacar pasajes, pagar, comprar, etc.), crece la posibilidad de sufrir algún ataque informático. “Las compañías que tienen muchas ventanas abiertas en el mundo digital para que sus clientes puedan operar, son más vulnerables”, explicó Vargas. Así, las que no poseen casi interacción hacia afuera tienen menor superficie de ataque y, por tanto, posibilidades de ser hackeadas.

En Argentina la ley 25.326 protege datos personales cuando la información de identidad, salud o crédito son usados sin consentimiento. Sin embargo, quienes conocen del tema explicaron que, con excepción las mencionadas entidades financieras; al resto nadie obliga a cumplir. “El costo de no cuidar la información es muy alto porque se corre el riesgo de regalarla”, destacó Basso.

En Argentina donde los privados lidian a diario con diversos inconvenientes, no es sencilla la inversión en ciberseguridad. “Hay que hacer un monitoreo constante que la mayoría de las empresas no hace porque no está al alcance de las pymes”, explicó Vargas. Se trata de un servicio que requiere personal capacitado y que, por cuestiones de confianza y seguridad, no siempre es sencillo dejarlo en manos externas o de un solo empleado.

Recomendaciones para cubrirse

Tanto Basso como Vargas explicaron que hay medidas que pueden implementarse que, aunque no son gratuitas, tampoco son inalcanzables, y sirven para proteger los activos de las empresas. Es lo que se denomina la aplicación de buenas prácticas que siempre es mejor que nada. “Hay que tener en cuenta que la ciberseguridad no es una foto sino una película, se trata de un tarea continua”, destacó Vargas.

Entre otras cosas, es importante que el software sea seguro y legal. “En  nuestros desarrollos buscamos y trabajamos para evitar las vulnerabilidades”, explicó el presidente de Aconcagua Software. Sumó que las empresas deben tener servidores seguros, así como configuraciones lo más probadas posibles.  

En este contexto, Rodolfo Giro, presidente de Interbrain, una compañía que trabaja con realidad virtual en el Polo TIC, destacó que realizan controles periódicos y que, cada determinado tiempo, contratan a terceros para que realicen ataques y detecten posibles vulnerabilidades.

Si bien ellos no manejan información sensible, muchas de las empresas del exterior que los contratan son cuidadosas con sus datos y los auditan seriamente en este sentido.

Ente las medidas de seguridad hay que pensar tanto en las físicas como en las digitales. De nada sirve una contraseña compleja si está anotada en un papel al lado del escritorio. Del mismo modo, Giro expresó que la utilización de programas o aplicaciones de dudosa proveniencia en las computadoras del trabajo no son buena idea.  

Vargas sumó que es importante no utilizar la misma contraseña en todos los sitios ya que muchos hackers las pueden copiar de las web con poca seguridad y, si es la misma, probarla con la página del banco. Tanto él como Basso y Giro también recomendaron la utilización de los antivirus, así como mantenerlos actualizados.