Alejandro iba camino al aeropuerto para tomar el vuelo de regreso a México después de un curso de capacitación en los EEUU con respecto a los temas de seguridad de la información. Regresaba a casa, como encargado del área de ciberseguridad de la compañía en la que trabaja (enfocados a la publicidad de clientes bancarios con quienes la información que manejan, es crítica) esta capacitación es muy importante para su labor. Alex tiene una idea clara, la seguridad de los datos es hoy en día tan importante como la seguridad física de la gente, pero al ser “digital” no sentimos esta amenaza igual y tenemos que cambiar eso.
Hoy sabe mucho acerca de posibles puntos de potencial ingreso a la empresa, sabe acerca de algunas de las muchas amenazas que existen en la calle pero necesita acercar el tema a “algo real”, “algo de nuestra realidad” ya que, en pro de tener unas medidas de seguridad óptimas en toda la compañía, no solo Ciberseguridad y TI deben estar involucrados, necesita que todas las áreas (y todos los niveles) de la compañía entiendan la importancia de esto y se ejecute al pie de la letra.
¿Cómo explicar la ciberseguridad sin ser muy técnico? Los empleados de la empresa es muy variado en grado de conocimientos y de diferentes edades por lo cual Alex necesita atraer su atención. Esos fueron sus pensamientos al momento de estar entregando su boleto de avión, Le pidieron su pasaporte y visa y pasó sus maletas mientras seguía pensando en sus temas. Fue cuando le tocó la revisión para escaneo de su persona cuando se dio cuenta de que estaba pasando exactamente por lo que la información tiene que pasar “antes de acceder a nuestro centro de datos”.
Imagínate, uno no puede ir simplemente al aeropuerto, ver el vuelo que le guste y subirse al mismo. Si Alex es un dato y está en EEUU (internet) y lo que quiere es llegar a su casa en México (el centro de datos de la compañía), primero tiene que llegar al aeropuerto y pasar la revisión de boleto con su nombre y documentos correspondientes (el switch del centro de datos). Una vez teniendo las credenciales necesarias, uno tiene que pasar la revisión de seguridad que corresponde a la seguridad de todos los pasajeros (el firewall) donde pasarán a hacer un escaneo de nuestras maletas en búsqueda de objetos que puedan ser considerados un potencial ataque para todos (un virus, por ejemplo) y la revisión por el arco de seguridad a las personas puede ser el antivirus que tenemos en nuestros equipos de cómputo con la certeza de que, en caso de encontrar algo, se cuenta con la fuerza para tomar acciones inmediatas y evitar afectaciones a la larga al sitio destino.
Hasta ahí va bien la idea de Alex, se presentarán los puntos generales acerca de cómo funciona la protección de un centro de datos y confía que con esto podrá abrir camino al entendimiento de los conceptos de ciberseguridad. Cuando logre eso, se enfrentará al segundo tema más crítico en temas de ciberseguridad, que no es otro que “evangelizar las nuevas políticas de trabajo”. Es decir, su aplicación y práctica. Es conocido dentro del mundo de la seguridad (física y digital) que, “mientras más cómodo, menos seguro”. En el caso de la ciberseguridad hay varios aspectos que deberán apoyar los responsables de diversas áreas para poder ejecutar efectivamente las nuevas políticas para todos.
Por ejemplo el uso de celulares inteligentes sin la protección adecuada para revisar el correo y otras cosas del tipo personal, “correos corporativos” con archivos adjuntos vestidos de información importante llamados malwares nos hace cada vez más propensos a recibir ataques como el caso de WannaCry donde secuestraron PCs y Laptops de hospitales para recibir dinero vía Bitcoin (y eso es lo último que quiere que pase dentro de la compañía de la que es el responsable de seguridad).
Otro ejemplo sobre la importancia de que todos los miembros de la compañía deben trabajar en pro de la ciberseguridad de la empresa es la noticia de hackeo de cuentas de Twitter en Julio del 2020 donde “la sobre confianza” de una persona interna de Twitter, más la malicia de un joven de 17 años ocasionaron robos vía Bitcoin de 110K USD.
Es por todo lo anteriormente mencionado y más, que Alex debe hacer llegar este mensaje a todos los niveles de todas las áreas deben para que entiendan la seriedad de este control sobre el uso de instrumentos de seguridad corporativa (como vimos en el ejemplo del arco de seguridad, un antivirus de uso hogareño comparado con uno corporativo tiene diferentes alcances) ya que, adicional a tener una buena infraestructura de seguridad en el centro de datos, tokens como identificadores de dos pasos (como los de banco) y demás, siempre habrá un factor humano que, si no está consciente de sus acciones, por muy sencillas que sean, puede ocasionar afectaciones a la compañía que pueden significar dinero, empleos entre otras cosas.