Segurilatam 025

artículo técnico Ciberseguridad en el ámbito laboral / Segundo cuatrimestre 2023 100 C ada vez es más frecuente ver noticias relacionadas a un “ataque cibernético”. Los medios de comuni- cación se esfuerzan en explicar dichos eventos de una manera que, para un espectador promedio, es difícil de enten- der, más aún para los mismos periodis- tas que informan el suceso se evidencia una falta de conocimiento en lo que ocurre. Sin embargo, es algo que está en nuestras retinas de manera recurrente. Cuando una organización de cual- quier sector sufre un ataque cibernético se refiere a que un agente externo (algu- nos lo llaman “hacker”, ciberdelincuen- te, ciberladrón, entre otros) a través de medios digitales atentó contra una com- pañía causándole un grave perjuicio ya sea: financiero, reputacional o volvien- do a sus sistemas indisponibles. En los últimos tiempos, se han popularizado ataques cibernéticos donde el resultado es el secuestro de la información de las compañías, y posterior extorsión por par- te del tercero donde solicita altas canti- dades de dinero a cambio de no hacerla pública; en algunos casos lo hacen solo por generar caos y perjuicio a las com- pañías por razones particulares del ciber delincuente. Cuestionamiento absurdo ¿Es culpa mía? El solo cuestionamiento es absurdo cuando se lo hace un em- pleado que no tiene nada que ver con este tipo de situaciones, que se limita a ir a su lugar de trabajo y cumplir con sus funciones. Sin embargo, es algo que al profundizar tiene mucho sentido, tenien- do en cuenta que los atacantes ciberné- ticos siempre abordan el eslabón más débil de la cadena: el recurso humano. Cada vez que una empleado va al baño y olvida bloquear su estación de trabajo, cuando va a un centro comercial y conec- ta el ordenador de la oficina a la WiFi dis- ponible, cuando presta sus credenciales a un compañero de trabajo bajo el pre- texto de solicitar ayuda, cuando accede a paginas web que ofrecen promociones insuperables o cuando accede a portales que en el fondo sabe que están prohibi- dos, el empleado está siendo parte de la causa raíz de un ataque cibernético que un tercero está planeando. No se trata de buscar culpables al in- terior de las organizaciones: se trata de generar cultura en prevención de caos cibernéticos desde los empleados, en- tendiendo que no todos son nativos de una generación digital, lo cual vuelve la situación más retadora para las organi- zaciones que hoy en día ven los cibera- taques como una amenaza cercana. Ciberseguridad y seguridad de la información: ¿fue culpa mía? E dwin A lberto G uarín Á vila L eader I ncident R esponse G rupo B ancolombia