Cuando escuchamos hablar sobre ciberseguridad, solemos imaginar a grandes corporativos de empresas trasnacionales, instituciones públicas o hasta agencias de espías secretos al estilo de James Bond. Pero la realidad es que no importa qué tan grande o pequeña sea una empresa, siempre correo el riesgo de recibir un ataque y que su información se vea comprometida.
Si estás pensando, mi empresa es pequeña, poca gente sabe que existe, ¿por qué alguien la atacaría? La realidad es que si, por ejemplo, tu empresa le presta servicios a compañías grandes o almacena información sensible de sus clientes, tienes algo muy valioso para los piratas informáticos.
Un par de historias, para entender el riesgo
Laura y su contraseña
Laura es una terapeuta exitosa, tiene su propio consultorio y almacena información de sus pacientes en la computadora y su correo electrónico, para poder acceder a ella de manera remota. Un día, recibe un correo electrónico pidiendole que actualice la contraseña de su red social favorita. Laura abre el enlace que le enviaron, introduce su contraseña actual (la misma que usa para todas sus cuentas) y crea una nueva. Hasta ese momento todo va bien y se olvida del asunto.
Al día siguiente, Laura recibe un correo electrónico con un chantaje. Alguien a hackeado su correo electrónico y robado la información de sus pacientes. Ahora, el pirata informático, amenaza con hacer pública la información si no sede a sus demandas.
Puede que te parezca una idea de película de ficción, pero estas situaciones ocurren más a menudo de lo que imaginas. Y podría haberse evitado de una manera sencilla, si Laura hubiera utilizado contraseñas diferentes para sus redes sociales y su correo electrónico.
Moraleja:
Es importante que tu dispositivo cuente con un sistema de seguridad para protegerte de malware y utilizar contraseñas diferentes para cada dispositivo y cada cuenta.
Una taza de café muy cara
Pedro tiene un taller mecánico. Es el encargado de realizar las compras a proveedores y realizar el pago de la nómina cada mes. Al final de un día de trabajo, Pedro se encuentra con un amigo en una cafetería cercana a la oficina. Mientras espera a que llegue su acompañante, Pedro recuerda que no ha realizado el pago a una de las refaccionarias y decide hacerlo en ese momento, para evitar que venza el plazo de pago.
Pedro abre su laptop, se conecta a la red Wi-Fi del café, entra al portal de su banco, realiza la operación y disfruta el resto de la tarde con la conciencia tranquila. Dos días después, se entera de que sus empleados no recibieron el pago de su nómina pero la cuenta del banco está vacía.
Desafortunadamente, él no tenía ningún antimalware instalado en su computadora. Los piratas informáticos recibieron un registro de toda la información que Pedro había introducido. A este tipo de malware se le conoce como keylogging. Y como estaba utilizando la red Wifi pública del café interceptaron los datos de la transacción.
Moraleja
Es importante instalar un antimalware en todos los equipos que utilices para trabajar, especialmente si estarás trabajando temas financieros. Proteger tu privacidad es primordial. Y jamás debes enviar información delicada, como la de tu cuenta bancaria, utilizando una red pública sin protección, por ejemplo, la de una cafetería.
(Los nombres de estas historias han sido cambiados para proteger las identidades).
Así que, ahora ya lo sabes, todas las empresas necesitan ciberseguridad, sin importar su tamaño.
