Ciberseguridad para organizaciones sin fines de lucro

Por Ing. Raquel Arias Díaz de León, especialista en seguridad de la información.

Fotografía:https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security

La ciberseguridad se ha vuelto prioridad a todos los niveles, las organizaciones y personas estamos expuestas a la delincuencia cibernética 365/24/7. A diferencia del espacio físico, el mundo virtual no para ni cuándo estamos dormidos.

¿Qué es ciberseguridad?

Hasta el día de hoy, la Real Academ

ia Española de la Lengua (RAE) no ha incluido la palabra ciberseguridad en sus definiciones, por lo que me fío de dos opciones: dividir la palabra y utilizar otra fuente confiable.

Ciber, según la RAE, indica relación con redes informáticas. Ciberespacio, cibernauta.

Seguridad, para la RAE, se refiere a la protección efectiva, tranquilidad pública y libre ejercicio de los derechos individuales.

Google nos remite directamente a la definición del diccionario de Oxford, donde ciberseguridad lo define como el “conjunto de elementos, medidas y equipos destinados a controlar la seguridad informática de una entidad o espacio virtual”. Hay otras definiciones de algunas organizaciones como

CISCO, Kaspersky, Microsoft, Amazon, entre otras, estas coinciden al decir que es la práctica de proteger sistemas, redes, programas, información digital, dispositivos y -¡vaya¡- todos los activos, de un ataque digital.

Sin duda seguridad habla de protección y ciber del mundo digital, en pocas palabras.

Aclarado el punto, vamos a adentrarnos en la manera de protegernos en este mundo digital de la ciberdelincuencia, esto a nivel personal como organizacional.

Ciberseguridad con las personas

Recuerdo haber leído un artículo, ya hace varios años, donde se mencionaba que el mayor riesgo en las organizaciones se encuentra en el factor humano. Y no es gratuito, quiénes llevamos ya tiempo en el ámbito laboral no me dejarán mentir: el error humano es parte de nuestro día a día. Por eso lo mejor es revisar al menos una vez lo que hemos hecho, no falta que leemos ese correo importante un par de veces hasta que nos parece que está redactado perfecto. A veces ponemos mucha atención a lo que presentamos, pero ¿ponemos la misma atención en lo demás y, sobre todo, en nuestra seguridad?

Después de leer este artículo, podrás seguir los siguientes pasos para protegerte de un ciberataque, ¡vamos ahí!

Protección de datos personales

No es para menos que sea el primer punto para revisar; existe una Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) para proteger nuestro derecho a la privacidad, es decir, que nuestros datos no sean compartidos a terceros ni expuestos públicamente sin nuestro consentimiento. Esto comúnmente se firma o acepta a través de un Aviso de Privacidad, el cual estamos obligados a crear y mantener siempre que obtengamos datos de terceras personas. Lo importante es que las personas no podamos ser ubicadas fácilmente, en especial

hay que cuidar nuestro correo electrónico, CURP, nombre completo, domicilio, teléfono, nombre en redes sociales, RFC, entre otros. Todo aquel dato que te lleve hacia una persona es un dato que debemos proteger. Puedes consultar la página del INAI para más información, en su misma página puedes crear de forma gratuita tu aviso de privacidad si es que cuentas con una organización.

Los riesgos de que nuestros datos se encuentren expuestos son varios, por ejemplo: suplantación de identidad, extorsión cibernética, ciberacoso, robo, entre otras.

Ya tienen mis datos, ¿qué hago?

A pesar de los esfuerzos que hagamos para cuidarnos, la ciberdelincuencia está a la orden del día, por lo que será muy probable que te suceda una o más de las siguientes:

Llegan mensajes de texto por cualquier medio, sea SMS, whatsapp, inbox o por correo, en donde dicen que van a regalar algo, darte un empleo, cualquier oferta atrayente que no hayas solicitado y lo más importante TRAE UN ENLACE para dar clic.

Nunca des clic.

Le di clic a un enlace desconocido. Bueno, nadie está exento y las consecuencias podrán ser varias, desde que comiencen a enviar mensajes en tu nombre a tus contactos, como que roben tus claves del banco o accesos a redes sociales, por ejemplo. Presta atención a tu teléfono móvil, en caso de que te parezca sospechoso, que las apps se comporten de manera irregular, que tengas registros de llamadas o mensajes de desconocidos, alto consumo de datos, veas anuncios todo el tiempo, esto indica que es muy probable que tengas un malware, es decir, insertaron un código para poder acceder a tu dispositivo sin tu consentimiento.

Compartí mi contraseña

Ciertamente es como entregar las llaves de tu hogar. Esa persona podrá entrar y salir las veces que quiera. También pudo ser que las hayan robado, y ¿qué haces cuando no quieres que otra persona entre a casa con la llave que tiene? ¡Exacto! La cambias.

A diferencia de las llaves físicas, estas llaves en forma de contraseñas pueden ser vulneradas fácilmente. Toma en cuenta utilizar contraseñas muy seguras (palabras poco probables, por ejemplo, tu nombre o apellido o el nombre del lugar al que estás accediendo; incluye números, mayúsculas, minúsculas y caracteres especiales si es posible). Utiliza doble autenticación en todo lugar que lo permita y cambia tu contraseña con frecuencia, sobre todo en cualquier momento en que sospeches que pudo ser obtenida.

¿Qué más puedo hacer para protegerme?

Es importante el uso de un antivirus, mantener actualizado tu sistema operativo y tus aplicaciones, verificar que los correos o mensajes hayan sido enviados por la persona que conocemos, en caso contrario, mejor ni abrirlos.

Ya conoces los puntos mínimos para prevenir ser víctima de la ciberdelincuencia:

• Protección de los datos personales y de las contraseñas.

• Especial atención a cualquier comportamiento sospechoso de otras personas y de nuestro dispositivo

• Colocar un antivirus a nuestros equipos y mantenerlos actualizados.

• Nunca, nunca, nunca dar clic a un enlace desconocido.