César Cerrudo, presidente de Argeniss, brindó una charla en Paraná destinada a empresarios, emprendedores, profesionales y público en general, en la que hizo hincapié en la necesidad de reducir las vulnerabilidades ante los ciberataques. Para ello, consideró importante capacitarse para saber de qué y cómo protegerse.
Bajo el título “La Seguridad Informática en la Empresa”, César Cerrudo, titular de la firma Argeniss, brindó una charla este jueves en Paraná, a la que llegaron empresarios, emprendedores, profesionales y distintos interesados en la materia. El encuentro fue organizado por el Departamento TICs de la Unión Industrial de Entre Ríos (UIER) y el Cluster de Exportadores de Tecnología de Entre Ríos (Ceter) y se llevó a cabo en la Cámara Arbitral de Cereales de Entre Ríos.
En ese marco, el especialista puso el foco en las medidas de prevención que deben estar atentos y los impactos económicos que pueden acarrear en la información crítica y los sistemas que cuentan las empresas. Según definió, la capacitación es vital para saber con qué nos podemos enfrentar y cómo protegernos. Reconoció que todos tienen cierto grado de vulnerabilidad ante los ataques, pero resaltó que la inversión es fundamental para garantizar el buen funcionamiento.
—¿Por qué es importante para las empresas mejorar la seguridad informática?
—El uso de la tecnología se da cada vez más. Hoy en día una empresa tiene una gran dependencia de ello. Entonces, cuando la tecnología falla o no está disponible, tiene un perjuicio directo en la operatoria de la empresa. Si a la empresa se le cae el sistema de facturación, no puede vender; si cae el sistema de producción, no produce. Cada vez más, esa relación se va incrementando día a día. Cualquier problema que haya con la tecnología va a impactar directamente en el funcionamiento de la empresa, lo cual va a terminar produciendo pérdidas económicas. Debido a esta dependencia, es muy importante protegerla, para que siempre esté disponible, para que siempre funcione bien y que las empresas no tengan contratiempos tales como ciberataques, virus o ataques realizados por distintos actores que perjudican el correcto funcionamiento.
—¿Quiénes pueden ser víctimas de ataques?
—Cualquiera puede sufrir ataques, no importa si la empresa es chica, mediana o grande. Le puede pasar a cualquiera. Muchos de los ataques son automatizados: hay personas o sistemas que andan dando vueltas en internet y se fijan qué sistema es vulnerable, no preguntan quién es o para qué sirve. Siempre hay ataques aleatorios. Después puede haber ataques más dirigidos, pero no es muy común. Hay empresas que son chicas que pueden ser proveedoras de una grande o del gobierno y por ahí los atacantes atacan la empresa chica para llegar a la grande, porque es más fácil. Hay varios motivos. Por más poco que utilicen tecnología, siempre va a haber alguna computadora o van a depender de una planilla de Excel donde guardan la información de las ventas. Si yo no protejo bien esas planillas de cálculo y la pierdo, me quedo sin toda la información de las ventas. Esto tiene que ver con la dependencia de la tecnología cada vez más. Es clave protegerla para evitar estos graves perjuicios.
—¿Cuáles son las recomendaciones básicas que deben tener en cuenta las empresas para protegerse?
—Algo importante es la capacitación, porque si no conozco los problemas, difícilmente me pueda proteger de ellos. La capacitación debe ser a nivel general y a nivel más técnico en los operarios. Con ello, uno sabe de qué se tiene que proteger y cómo. Hay que proteger las computadoras, los sistemas. Hay que realizar backup, copias de respaldo, encriptar la información para que no pueda ser fácilmente accesible. También hay que tener en cuenta las conexiones inalámbricas, ya que cualquiera que se pueda conectar puede ver toda la información que circula en la red. Otra cosa importante es el uso de los dispositivos móviles. Hoy en día es muy común que los dispositivos personales, sea una laptop, una tablet o un teléfono, puede tener acceso al mail o sistemas de la empresa, y eso genera otros canales de ingreso a la información de la empresa, los cuales también hay que proteger. Tienen que prestar atención que cualquier dispositivo que los empleados utilicen, deben estar protegidos también.
—¿De qué tipo de ataques pueden resultar vulnerables las empresas?
—Hay distintos tipos de ataques. Por ahí depende más de qué tan sofisticado o inteligente sea el atacante, cuántos recursos tenga. Por lo general, siempre va a ser posible, de alguna u otra forma, vulnerar una empresa. Depende de cuánto haya invertido esa empresa en capacitar a las personas, proteger su sistema y dar seguridad en general, va a ser más o menos resistente a los distintos tipos de ataques. Hoy en día hay grandes empresas que tienen mucho presupuesto y terminan siendo jaqueadas igual, porque tal vez puede haber atacantes con muchos recursos. Uno tiene que invertir en seguridad de acuerdo a lo que quiera proteger. Si la información y los sistemas que manejo en la empresa son críticos, tengo que hacer un análisis de riesgo para ver qué pasa si dejan de funcionar por una hora, si dejan de funcionar por un día o una semana, cuánto me va a costar. Uno puede sacar un valor y en base a eso decir cuánto invertir, para incrementar las posibilidades de que no sean vulnerados.
—Las empresas deben contemplar a la seguridad de los sistemas en sus inversiones…
—Sí. También sirve pensar en analogías como el dinero. Si uno tuviera dinero que proteger, por lo general se lo pone en una caja fuerte, que se la esconde y pone en un lugar seguro, luego se pone un guardia de seguridad, pone alarmas y cámaras, hace distintas cosas para proteger ese activo. Hoy, a la información que manejan los sistemas, la podemos tomar como un activo, porque con esa información funciona la empresa. Si la perdemos, la empresa no va a funcionar. Entonces, hay que hacer un análisis de riesgos y ver las distintas formas de cómo proteger esa información, esos sistemas, para que no sean vulnerados y ello tenga un impacto en la empresa. Por supuesto, no voy a gastar un millón de dólares en proteger mil dólares, lo mismo pasa con la tecnología. En base al valor de mi información, a lo crítico que sean los sistemas, tengo que invertir algo acorde para garantizar el funcionamiento y que no sean fácilmente vulnerados.