La irrupción de la COVID-19 provocó que fenómenos como la transformación digital y metodologías colaborativas como el teletrabajo se aceleraran de forma abrupta, contexto que abre una ventana de inseguridad en lo que se refiere al manejo de documentos e información sensible de las organizaciones; por ello, es imperativo que las empresas centren esfuerzos en crear estrategias que les permitan fomentar la educación cibernética entre sus colaboradores y cuenten con dispositivos y plataformas que mitiguen con eficiencia las cada vez más frecuentes arremetidas de los delincuentes digitales.
Así lo afirmó Emmanuel Jardin, director de Cuentas Estratégicas de Xerox Mexicana, al dictar un seminario web denominado La importancia de la seguridad de los documentos en tiempos disruptivos, que organizó la Asociación Mexicana de la Industria de Tecnologías de Información (Amiti). En este seminario, Jardin señaló que la seguridad de los documentos desde el punto de vista organizacional es un proceso complejo y crítico en la actualidad, ya que los delincuentes digitales han aprovechado el confinamiento social provocado por la diseminación del SARS-CoV-2 como circunstancia propicia para arrebatar información confidencial.
Por lo anterior, Jardin indicó que es indispensable que en las empresas todos sean conscientes del abanico de riesgos a los que están expuestos por no contar con procedimientos de seguridad de impresión, actualizaciones de software y tecnologías de seguridad. De acuerdo con datos que compartió el funcionario de Xerox Mexicana, siete de cada 10 empresas con operación en México reconocen haber sufrido durante su trayectoria al menos una violación de datos por medio de sus sistemas informáticos y la impresión de documentos.
El expositor destacó asimismo que la gestión documental acusa un rezago considerable en las organizaciones, puesto que se ha corroborado que, por ejemplo, solo 2 por ciento del universo total de las impresoras son seguras.
“Lo anterior es una realidad que se desconoce en la mayoría de las empresas, porque lamentablemente las contraseñas para poder acceder a dispositivos como las impresoras no se utilizan, por lo que éstas durante su vida útil permanecen con la configuración predeterminada de fábrica, lo que provoca que los delincuentes digitales puedan intervenirlas con gran facilidad y accedan a información sensible que, en caso de ser robada, podría poner en jaque la rentabilidad y reputación de la organización”, explicó Jardin.
Y es que, según el ejecutivo de Xerox Mexicana, un porcentaje considerable del capital humano que integra las organizaciones desconoce que por medio de una impresora un cibercriminal puede tener acceso a dispositivos como los teléfonos inteligentes. Esta situación, dijo, podría poner en peligro información clave de la empresa, pues esos datos se pueden secuestrar utilizando un malware (programa malicioso), de manera que la seguridad de las redes internas y de la documentación sensible alojada en la nube y asociada a credenciales personales de los empleados se pondría en grave riesgo.
Ciberataques al alza, la “nueva normalidad”
En otro punto de su exposición, Jardin detalló que las medidas de confinamiento social para tratar de frenar la expansión de la COVID-19 marcan un punto de inflexión en lo que se refiere a los ciberataques. En tal sentido, destacó que el hecho de que tantos empleados estuviesen trabajando de forma deslocalizada provocó que los delincuentes digitales desarrollaran maniobras cada vez más difíciles de detectar.
El ejecutivo de Xerox Mexicana precisó que solamente durante marzo se registró en promedio un total de 600,000 campañas diarias de phishing (estafa para obtener información confidencial) a escala global.
“Lo que estamos presenciando es la irrupción de ataques digitales por todos los frentes. En las organizaciones se debe ser consciente de todas estas nuevas tendencias, sobre todo porque el riesgo no cesará ni siquiera cuando se retomen las actividades productivas. En resumen, es importante que las empresas cuenten con una avanzada gestión documental y simultáneamente centren esfuerzos en la culturización de sus colaboradores, de modo que éstos reaccionen con agilidad y se adapten fácilmente a la nueva situación en lo que respecta a vulneraciones cibernéticas”, abundó Jardin.
El beneficio de los protocolos
Jardin consideró obligatorio que las organizaciones hoy en día diseñen protocolos que les permitan a sus colaboradores saber actuar en las plataformas digitales; por esa razón recomendó a las empresas dejar atrás prácticas como el envío de información confidencial mediante correos electrónicos y, en su lugar, adoptar soluciones en la nube, puesto que ésta es una herramienta que les permitirá ser más resilientes en lo que se refiere al manejo de datos confidenciales.
“La nube permite una gestión de contenido que precisamente no desean los ciberdelincuentes. Además, es una herramienta que ayuda a los colaboradores a acceder remotamente a información con solo un clic. En definitiva, las organizaciones en la actualidad se ven orilladas a instrumentar protocolos que le permitan a su capital humano colaborar y compartir información de forma segura; así se evitará el riesgo de transferir activos digitales”, amplió el director de Cuentas Estratégicas de Xerox Mexicana.
Para finalizar, Jardin advirtió que las organizaciones deben estar atentas al modus operandi de los delincuentes digitales, visto que éstos modifican su forma de actuar con rapidez; de ahí que reiterara que es indispensable que la alta dirección de las empresas considere las herramientas disponibles para el manejo y conservación de los documentos, una vía tecnológica que les ayudará a mitigar el crecimiento de los ciberriesgos.