Expertos de Colnodo, organización que trabaja en el área de las comunicaciones y las tecnologías de información al servicio de las organizaciones colombianas desde hace más de 20 años, fueron entrevistados por Gestionándote para explicar los riesgos y las medidas que se deben tener por el uso y el intercambio de información a través de internet.
En la era de la tecnología y la información digital es clave que las organizaciones sociales en América Latina conozcan la importancia de contar con buenas prácticas en materia de seguridad digital.
La Seguridad Digital y las organizaciones sociales
El internet revolucionó la comunicación y el intercambio de información de todos los ámbitos de la sociedad. Actualmente, la rapidez y facilidad con la que se comunican las personas e intercambian información, ya sean investigaciones o estudios, datos personales o información de contactos han acelerado las dinámicas entre organizaciones, instituciones, individuos y demás actores de la sociedad.
Sin embargo, Andrea Rodríguez, Coordinadora de Desarrollo Web en Colnodo, aclara que en América Latina las organizaciones sociales tienen muy poco conocimiento sobre los riesgos digitales. A pesar del interés existente por conocer, son muy pocas las organizaciones que contemplan esta temática entre sus prioridades de seguridad.
Además, si se estudia la poca o inexistente legislación en este tema en los diferentes países de la región; se encuentra un vacío legal frente a esta nueva forma de comunicación y conexión global.
¿Qué es la seguridad digital?
Rodríguez explica que una vez la información sale los dispositivos, sean estos computadores, tabletas o celulares, esta se encuentra en un mayor grado de vulnerabilidad frente a personas con malas intenciones. De ahí la importancia de abordar el tema de la seguridad digital desde las organizaciones.
Este concepto se deriva de la noción de seguridad física, pero se desarrolla dentro del mundo digital del siglo XXI. Colnodo define a la Seguridad Digital como los protocolos o buenas prácticas que se deben llevar acabo para garantizar la protección de la información.
Riesgos más comunes
Conocer los riesgos en el mundo digital es clave. Colnodo explica que todos los riesgos digitales se derivan de la pérdida o robo de información. La manipulación indebida de está puede llevar a poner en riesgo la seguridad económica y física de las personas y organizaciones.
Frente a este riesgo, que puede darse por un accidente o por un robo, Colnodo invita a las organizaciones a generar copias de seguridad o “backups”. La organización recomienda el uso de “nubes” o servidores verificados y conocidos para contar siempre con una copia de la información.
Por otra parte, en caso de haber una intención maliciosa tras el robo de la información, el peligro trasciende a otros ámbitos como el económico y el físico.
Las modalidades más usadas actualmente por los ladrones cibernéticos, según Colnodo, son el Fishing, y el Ransomware. Ambos son tipos de malware conocido como un código o software maligno que tiene como objetivo infiltrarse para obtener información o dañar un computador sin el consentimiento de su propietario.
Estos malware pueden llegar a atacar los servidores y descargar las bases de datos poniendo en riesgo a activistas, personas bajo protección especial e información confidencial de la organización.
Cualquiera de estas modalidades puede llevar a que la organización y las personas vinculadas a ellas sean víctimas de extorsiones, amenazas contra su integridad, robos financieros, sabotajes a las paginas web y muchos otros.
El Fishing consiste en un malware que suplanta a entidades que cuentan con un sistema de registro y de recolección de datos personales.
Rodríguez explica gráficamente esta modalidad como la de un ladrón digital que usa una mascara en un banco u otra entidad que normalmente solicita datos personales a sus clientes.
A través de un correo electrónico, las personas ingresan al enlace malicioso y entregan información como números de tarjetas de crédito o débito, número de cuentas bancarias, saldos, nombres, direcciones, teléfonos, etc.
Por otra parte, el Ransomware es un programa informático que manipula los archivos y el sistema del computador, restringiendo el acceso a él por parte de los dueños.
Andrea Rodríguez explica que en estos casos, los “ladrones de información” piden dinero a cambio de recuperar la información robada. Si la organización cuenta con una copia de seguridad, este ataque no la afectaría.
Colnodo hace énfasis que en el caso de las organizaciones sociales que trabajan con temas sensibles como los Derechos Humanos, minorías, población LGBTQI, etc. Estos malware pueden llegar a atacar los servidores y descargar las bases de datos poniendo en riesgo a activistas, personas bajo protección especial e información confidencial de la organización.
Prevenir y no lamentar: la Higiene Digital
No hay que tener grandes conocimientos sobre informática y sistemas, sino establecer pasos de seguridad básicos.
La campaña principal de Colnodo es promover la higiene digital que hace referencia a todas las acciones de prevención que se pueden realizar para no permitir que sucedan robos digitales.
La higiene digital son las buenas practicas que los trabajadores deben tener para salvaguardar la información. Este concepto además supone la sensibilización y la generación de conciencia sobre la importancia de cuidar la información, antes de que sea victima de un robo.
Andrea y Ariel Barbosa, Director de Proyectos de Tecnología de Colnodo concuerdan en que no hay que tener grandes conocimientos sobre informática y sistemas, sino establecer pasos de seguridad básicos.
Dependiendo de los dispositivos usados, existen métodos de bloqueo (huella, patrón, código numérico), backup (la nube o un servidor) y métodos de encriptación que permiten proteger la información.
En el caso de los servidores o nubes, Colnodo recomienda a las organizaciones tener su propio servidor o contratar a un proveedor verificado que cuente con protocolos de seguridad, barreras digitales y con ingenieros de redes capacitados para actuar en situaciones de emergencia.
Además, se recomienda limitar la publicación de información personal en redes sociales. Compras de carros, documentos con información relevante, fotos con ubicación, son publicaciones que ponen en riesgo a quien lo comparte.
La combinación de todas estas buenas practicas permiten que la información tanto personal como de cualquier organización tenga menos posibilidad de ser afectada, ya sea por una perdida por accidente o por robo.
La seguridad y la higiene digital son temas claves en la era del internet y le tecnología. Por eso ,si desea conocer más información, Colnodo desarrolla talleres y conferencias para diferentes organizaciones interesadas.