La seguridad informática, la protección de la información y los datos son fundamentales para una empresa, y con la expansión del teletrabajo —hecho provocado por la pandemia—, garantizarla se vuelve cada vez más importante, afirmó en diálogo con Somos Uruguay Revista José Luis López, director ejecutivo de ESET Uruguay. El experto destacó las ventajas de nuestro país por su infraestructura tecnológica, muy superior a la de la mayoría de los otros de la región, la red de fibra óptica y las velocidades de acceso internacional a internet, pero alertó sobre la “poca educación” que existe respecto a las estrategias de seguridad informática

Cuando hablamos de información, de datos que se pueden almacenar, nos referimos a uno de los bienes que más cotizan. Mucho más que el petróleo. Hoy, los datos ganan elecciones y definen el rumbo del mundo de los negocios. Salvaguardar y mantener estos nuevos tesoros de manera segura es tarea dura y ardua, más allá del buen posicionamiento que tiene nuestro país en el ámbito de la seguridad informática. Lo más laborioso es entender lo importante y trascendente que es cuidar la información.

ESET es una empresa dedicada a la seguridad informática. Ofrece soluciones de seguridad para empresas y consumidores en más de 202 países desde hace más de 30 años. En Uruguay protege a más de 50.000 equipos y dispositivos de más de 2.000 empresas, ofreciendo soporte técnico local desde el 2004.

“El trabajo de ESET es proteger y monitorear discretamente las 24 horas del día, los siete días de la semana, actualizando las defensas en tiempo real para mantener a los usuarios seguros y las empresas funcionando sin interrupción. Las amenazas en evolución requieren de todo un equipo de seguridad que también esté en movimiento y actualización. Respaldada por centros de investigación y desarrollo en todo el mundo, ESET se convirtió en la primera compañía de seguridad informática en ganar 100 premios VB100 del laboratorio Virus Bulletin, identificando todas las muestras de malware in-the-wild sin interrupción desde el 2003”, afirmó José Luis López, director ejecutivo de ESET Uruguay.

En épocas en que se impone el teletrabajo o home working como una herramienta que llegó para quedarse, Uruguay se ha destacado por su adaptación y su seguridad a la hora de aplicarla.

Según López, “técnicamente, el país se encontró en una posición privilegiada para esto. Su infraestructura tecnológica es muy superior a la de la mayoría de los países de la región. La red de fibra óptica y las velocidades de acceso internacional a internet constituyen un rasgo diferencial que ahora tuvimos la oportunidad de valorar”.

Ser un país bien conectado juega a favor de la tarea de cuidar la seguridad en el ciberespacio. “Y desde el punto de vista de la seguridad informática, según el Global Cybersecurity Index de la Unión Internacional de Telecomunicaciones, organismo de las Naciones Unidas, Uruguay ocupa el tercer puesto entre los países más seguros de América en materia cibernética, solamente superado por Estados Unidos y Canadá. Este índice analiza la capacidad y la experiencia de diferentes organizaciones para trabajar y proteger a los diferentes usuarios de la red en los países asociados a la UIT”, explicó.

No obstante, siempre hay flaquezas o puntos débiles. En el caso de nuestro país es la “poca educación” que existe respecto a las estrategias de seguridad informática, sobre todo cuando bajamos al nivel del usuario sentado frente a su computadora.

“Una empresa, cualquiera sea su tamaño, debe tener claro que casi siempre su principal valor está en la información almacenada en forma de datos. De esto depende su negocio”, precisó el empresario, quien sabe de primera mano que cada día los datos cotizan más y por tanto se vuelven más codiciados y vulnerables.

Precauciones básicas

Según el director ejecutivo de ESET, “las precauciones básicas empiezan con el uso de un software que cumpla las funciones de antivirus, pero que también pueda ayudar a evitar la pérdida de estos datos, que son el activo de la empresa. Esto último puede ocurrir por el robo o por la fuga de información o también porque un cibercriminal pueda tomar el control de nuestro equipo”.

También una empresa debe preocuparse por evitar el borrado —accidental o no— de sus archivos. “Un sistema de respaldo es imprescindible”, explicó.

Además, se debe evitar el acceso no autorizado de cualquier persona o de un software malicioso (ransomware) que acabe robando o cifrando la información y haciéndola inutilizable. Son situaciones que toda empresa debería estar preparada para enfrentar.

López hizo hincapié en la educación como término clave para afianzar la seguridad: “Cuando se habla del trabajo desde la casa, todo este escenario puede ser mucho más delicado. La primera recomendación: el personal debería tener nociones básicas de seguridad informática. La educación es lo primero en lo que toda empresa debería invertir”.

Cuando se utiliza una plataforma preparada para el teletrabajo, las cosas podrían ser más sencillas, “pero como en ciberseguridad siempre es el ser humano quien termina decidiendo para bien o para mal (a través de un simple clic), el entrenamiento previo sigue siendo fundamental”.

Aunque educar previene, está claro que “no todas las empresas de nuestro país están preparadas aún hoy para esto”, alertó.

ESET recomienda estar atentos a situaciones en apariencia sencillas: “Las redes sociales pueden ser muy útiles para el trabajo de cualquier oficina, incluso cuando lo hacemos desde nuestra casa. El acceso a un wifi de buena calidad también es una herramienta que fácilmente puede hacernos olvidar que estamos trabajando de forma remota”.

Pero primero, advirtió López, “debemos ser conscientes de que al ingresar datos críticos como usuario y contraseña en un acceso web, cuando estamos conectados a una red pública desconocida (o incluso a la de nuestro propio hogar, si nunca nos preocupamos por configurarla de forma segura), podríamos estar poniendo en peligro a toda nuestra empresa. La empresa debe ser consciente de todos estos peligros para así preparar el entorno”.

Cómo debe prepararse a la empresa

Según López, “para empezar, la empresa debería como mínimo implementar contraseñas robustas en cualquier acceso remoto a información crítica de la compañía. El factor de doble autenticación es una herramienta eficaz —aun con sus debilidades— para minimizar el riesgo de que nos roben nuestras credenciales”.

“No instalar aplicaciones no autorizadas, cuando estamos utilizando nuestra computadora o la proporcionada por la empresa, es otra de las recomendaciones básicas”.

El experto menciona también otros modos de protegerse, como utilizar una red privada virtual o VPN para conectarnos a los servidores de la empresa y no instalar dispositivos USB no autorizados. “Podremos evitarnos varios dolores de cabeza”. Y agregó que es clave “mantener el sistema operativo y todo el software necesario actualizado. Si nuestra empresa nos proporciona el equipo, ya debería estarlo. Si usamos nuestro propio equipo, deberíamos asegurarnos antes o consultarlo con el departamento técnico de la empresa”.

En definitiva, se trata de prevenir, de no dejar la información valiosa accesible a quienes no desean darle un buen fin o, simplemente, son ajenos a la empresa o institución.

“Ya lo dijimos, respaldar nuestra información es importante. Pero también deberíamos pensar en un programa que pueda cifrarla para que, en caso del robo físico del equipo, no corramos el riesgo de que información crítica de la empresa pueda llegar a caer en manos no deseadas o tomar estado público.”

Otros consejos útiles son “no dejar sesiones abiertas cuando no estamos frente a la computadora o dispositivo. Y no descargar archivos ni hacer clic en enlaces no solicitados recibidos vía mail o a través de mensajes, aun cuando creamos que son enviados por alguien de la compañía”.

López relató que empresas importantes, con una gran infraestructura en seguridad, han sufrido grandes pérdidas por creer que un mail o un mensaje han sido enviados por una persona conocida.

“Es muy fácil obtener esta información de internet para suplantar la identidad de alguien que simule ser de nuestra compañía. Esto es más delicado cuando estamos trabajando de forma remota, porque no siempre podremos corroborar fácilmente su procedencia.”

Sin embargo, reiteró López, el primer paso para cualquier empresa, es conocer la importancia de proteger su negocio de las amenazas cibernéticas. “La educación es fundamental para implementar el teletrabajo de manera segura. No dar información o enviar archivos o datos al primero que los pida puede ser algo obvio, pero la confianza que nos puede brindar trabajar desde nuestro hogar puede hacer que olvidemos tomar precauciones que en otras situaciones serían obvias”.