Empecemos con una analogía. Un negocio que va en aumento de ventas, clientes y asiduidad en su establecimiento físico requiere de un agente de seguridad: a mayor movimiento dentro del local, mayores son los riesgos. Asimismo, una realidad paralela al crecimiento digital de un negocio es el riesgo al que está expuesto: a mayor interacción digital, mayor es la exposición a la ciberdelincuencia.

¿Todas las empresas o marcas están expuestas?

Seguro nos preguntamos qué tan necesario es optar por herramientas de ciberseguridad o qué tan expuestos nos encontramos ante la ciberdelincuencia. Debemos tomar en cuenta que, en la actualidad y más aún en épocas de distanciamiento social, no solo empresas y personas están a la vanguardia de la digitalización: los ciberdelincuentes nos llevan la delantera.

El informe anual sobre ciberseguridad de VU Labs (2018) revela que todos los sectores empresariales digitalizados son vulnerables a ciberataques y que casi la mitad (45.3 %) de las organizaciones consultadas en el estudio afirman haber sido víctimas de ello, al menos una vez, durante los últimos tres años. Este dato es importante para actuar y prevenir.

Otro dato a considerar es que los ataques no solo nos exponen a dificultades transitorias, como las fallas en los procesos y las incidencias financieras. También dejan expuestas a las compañías como endebles o débiles, de cara a sus clientes, afectando considerablemente su reputación en el tiempo. (Véase tabla 1)

Tabla 1

Gráfico de elaboración propia realizado a partir del informe anual sobre ciberseguridad de VU Labs (2018 -2019).

En nuestro país, cabe precisar, aún no se cuenta con una estrategia nacional de seguridad cibernética. Sin embargo, según un reporte del Banco Interamericano de Desarrollo (2020), ya se ha puesto en marcha una política nacional de ciberseguridad en Perú. Esta iniciativa parte de la necesidad de crear una estrategia nacional y un comité nacional que velen por la ciberseguridad en Perú.

Ciberataques más frecuentes

Existen diversas modalidades que los ciberdelincuentes utilizan para manipular datos, afectar los procesos de nuestros negocios y/o delinquir sobre las propiedades digitales de nuestros clientes:

• El phishing es la modalidad mediante la cual el ciberdelincuente invita al usuario a ingresar datos personales y contraseñas en links enviados vía mailing, SMS y/o WhatsApp. 
• El malware es una expresión para malicious software. Opera mediante virus informáticos que buscan dañar sistemas operativos y programas.
• El ramsomware daña la computadora de un usuario y le invita a recuperar sus archivos condicionándole a pagar una suma de dinero.
• Vishing es la versión del phishing que opera vía telefónica. Se incita a la víctima a marcar un número para iniciar el proceso del fraude.
• Smishing es la versión del phishing que comete el delito mediante una dirección URL o un número de contacto enviado vía SMS.
• El pharming inserta códigos maliciosos en nuestros dispositivos de uso digital, ya sean computadoras, servidores, tabletas o móviles, mediante sitios web adulterados que suplantan a los sitios oficiales más reconocidos en el mercado. 

¿Cómo prevenir la ciberdelincuencia?

Vera, L. (2017) afirma: "por muchos controles de seguridad basados en la tecnología que se desarrollen, el factor humano es fundamental". En otras palabras, para optimizar nuestra seguridad digital, no debemos enfocarnos solo en las herramientas, sino también en quienes están expuestos a los "clics de riesgo": el cliente interno y externo.

Algunas consideraciones finales:

• Desconfiemos de los mensajes que nos inciten a: ingresar a enlaces sospechosos, insertar datos personales, escribir contraseñas, descargar archivos y/o marcar números.
• Revisemos con detenimiento el manejo gramatical de los mensajes recibidos. 
• Verifiquemos que la dirección sea "https" y cuente con un ícono de candado. Ello indica que estamos navegando en un sitio legítimo.
• Observemos el número del cual proviene cada llamada. Si inicia con dígitos como 5000 ¡no respondas!

Recordemos que concientizar tanto al cliente interno como externo sobre el uso adecuado de las herramientas digitales creará un entorno seguro para la persona, para la empresa y, por tanto, para la relación marca-usuario. ¿Qué otras medidas de seguridad recomendarías? Déjanos tu opinión.