Voy a contarte algo curioso. ¿Has oído hablar del videojuego muy popular llamado Assassin’s Creed? En él, eres un descendiente de un miembro de una antigua orden árabe de la edad media, conocida como los nizaríes. Bajo coerción, unos científicos, a través de una máquina muy especial, te obligan a viajar neuronalmente al recuerdo genético de tu ascendiente árabe y vivir toda una serie de aventuras emocionantes.
Ahora bien, una de las cosas que debes hacer para avanzar en el juego es robar… sí, robar. ¿Qué es lo que tienes que robar exactamente? Información importante, estratégica y vital para las actividades de tus enemigos. ¿Y cómo lo haces? Bueno, una vez que evidencias, en un misterioso callejón de un mercado de Jerusalén, la entrega de una carta con información secreta, tan solo te dispones a perseguir al mensajero, abordarlo por la espalda y presionar un botón. Si no tienes la mala fortuna de que te descubra y te enfrente y tengas una pelea, simplemente te llevarás el botín: la carta con la información secreta. ¡Felicidades!
Como te podrás imaginar, toda esta secuencia es muy satisfactoria. Como protagonista es una victoria. Pero a lo que queremos llegar es a otra cosa porque el escenario que nosotros vemos es otro: La carta no estaba muy bien protegida. Reflexiona… tú eres un nazarí muy hábil y peligroso, y el mensajero ni si quiera va con un guardaespaldas, así que, sin mucho esfuerzo, la información de nuestro enemigo es interceptada. ¿Quién es el responsable de que todo esto haya pasado? ¿El señor del mensajero que no aseguró a su hombre? ¿La inhabilidad del mensajero por no poder defenderse? ¿La simple determinación de un hombre con habilidades?
Si trajésemos al nazarí al día de hoy, estaríamos trayendo a un carterista, a un interceptor de información. Pero sabemos que hoy la información se mueve vía e-mails, vía WeTransfer, con enlaces a nubes, bases de datos, repositorios, y cuanta infraestructura digital se tenga.
Por lo que,si ese nazarí estuviera en nuestro tiempo, también tendría que ser un hacker, alguien capaz de aprovechar todas las vulnerabilidades existentes. Y si el mensajero tuviera el mismo destino, también tendría que implementar estrategias para proteger la información, porque si no lo hace, simplemente presionaríamos el botón.
La Ciberseguridad es lo que necesita una organización para protegerse de los riesgos informáticos que traen consigo los hackers. Si tienes información valiosa, lo último que deseas es tener un nazarí acechando a uno de tus colaboradores. Pero si eso llegara a suceder, sería mucho mejor que al menos cuentes con un buen antivirus. Pero eso no es todo.
La verdad es que la ciberseguridad va mucho más allá de un simple antivirus. Es un mundo complejo y en constante evolución. Necesitarás adoptar medidas adicionales, como firewalls robustos, sistemas de detección de intrusos y protocolos de autenticación sólidos. Además, es crucial educar a tus colaboradores sobre buenas prácticas de seguridad, como el uso de contraseñas seguras, la verificación de enlaces y la protección de información confidencial.
Recuerda que la protección digital es un esfuerzo continuo y requiere una mentalidad proactiva. No esperes a que ocurra un incidente para tomar medidas, ¡prevén y protege tu información desde el principio!
¿Buscas una solución e-learning para adquirir competencias en ciberseguridad?
Ingresa y conoce el curso con código SENCE que tenemos para tu corporación.