En ocasiones, puede parecer que algunas recomendaciones son pesadas, repetitivas e innecesarias. Porque, claro, ya lo sabemos, estamos precavidos y, además, a nosotros no debe pasarnos. Pero la realidad es muy tozuda. Y a quienes pasamos buena parte de nuestra actividad profesional advirtiendo todo aquello, nos acaba dando la razón con el tiempo.
Hemos hablado a menudo de las políticas de seguridad de la información en las empresas, de las buenas prácticas y de las que deberíamos tener erradicadas dentro de la organización. ¿Demasiadas veces? Parece que son pocas, porque según se ha hecho público recientemente, la ciberdelincuencia no deja de crecer y ya es más probable sufrir un delito virtual que en la realidad física.
Los delincuentes ven más factible sacar provecho de un ataque informático o una estafa online que de un robo “tradicional”. No hace falta dar la cara y haciéndolo masivamente, basta con esperar a que alguien caiga a la trampa. Además estos delitos no se denuncian siempre y así es difícil de perseguir. Han aumentado hasta un 40%.
Volvemos al principio. ¿Estamos seguros de que en nuestra empresa no puede pasarnos? Entonces, quizá debemos plantearnos dos vías de acción. Por un lado, implementar un plan de acción de seguridad de los datos, para evitar que pueda accederse externamente a información crítica. Esto sería realizar una revisión de procedimientos, protocolos, hardware y software, por ejemplo. Por otra parte, y no menos importante, formación del propio equipo. Conocer los riesgos, identificarlos, saber cómo actuar en caso de posible amenaza, gestionar responsablemente el acceso a la información, disponer de un código de conducta… siempre puede existir el error humano que desencadene una crisis de seguridad, pero con el conocimiento para saber qué situaciones de riesgo se pueden dar y cómo actuar ante cada caso, es más probable esquivar la amenaza de problema. Los falsos comunicados de bancos o proveedores, las peticiones extrañas para facilitar ciertos datos de contratos de suministro o las ofertas irrenunciables deben hacernos levantar la alerta.
Esta formación es tan valiosa en el entorno profesional como personal. A nadie se le escapa que estamos ante una temporada de altísima actividad comercial online. Días de compras en Navidad, Black Friday, Cyber Monday, rebajas… y no es plato de buen gusto para nadie ver que esa compra fantástica en esa web que parecía tan original nunca acaba de llegar a casa pese al cargo descontado en la cuenta bancaria.
