Seguridad informática: ¿Su oficina familiar practica una buena higiene digital?

Read

By Jeffrey Bernstein and Todd Kesterson, CPA | mayo 18, 2023

Capacitar al personal sobre los buenos hábitos es una de las maneras más efectivas de mitigar los riesgos informáticos

Las oficinas familiares y su personal son objetivos de gran valor para los estafadores. Enfrentan una amplia variedad de amenazas sofisticadas, incluidos posibles ataques informáticos. Sin embargo, los mayores riesgos de seguridad informática pueden provenir del seno de la propia oficina familiar.

El personal de las oficinas familiares y los familiares pueden cometer errores con sus dispositivos y sistemas que conducen a una violación de seguridad y, en algunos casos, esas violaciones pueden tener resultados catastróficos. Afortunadamente, estos errores por lo general pueden prevenirse mediante la capacitación del personal y los familiares sobre la importancia de practicar una buena higiene digital.

El término «higiene digital» (también conocido como «higiene cibernética») ha estado presente durante aproximadamente 25 años y se refiere a un conjunto de mejores prácticas ampliamente reconocidas que los usuarios finales pueden adoptar para mejorar su resiliencia ante las amenazas en línea. De la misma manera en que las personas utilizan buenas prácticas de higiene personal para mantener su salud, el uso de una buena higiene digital puede ser de gran ayuda para proteger sus datos, salvaguardar sus activos y mitigar los amplios y perjudiciales efectos de una violación de seguridad importante.

Comprender los riesgos de seguridad informática para las oficinas familiares

En muchos casos, no es que las oficinas familiares no sean conscientes de las amenazas informáticas, sino que pueden no estar haciendo todo lo posible para protegerse de ellas.

En la actualidad, la seguridad informática y la privacidad de los datos se encuentran entre las mayores preocupaciones para las organizaciones de todos los sectores. De hecho, la resiliencia informática se ubicó entre las prioridades empresariales más importantes para el 96 % de los ejecutivos corporativos globales encuestados por Cisco Systems, según su Informe Anual de Resultados de Seguridad Corporativa de 2022.

Entre las oficinas familiares específicamente, el 37 % de los encuestados en el Informe de Oficinas Familiares de América del Norte de 2022 de RBC y Campden Wealth indicaron que tuvieron uno o más ataques informáticos en los últimos 12 meses. En la misma encuesta, solo el 17 % de los encuestados dijeron que implementaban un plan de seguridad informática «sólido», y solo el 19 % dijo que estaban «bien preparados» para proteger a su organización de los ataques informáticos.

Existen muchos motivos para que las oficinas familiares tengan como prioridad la protección informática. Las oficinas familiares y las personas de alto poder adquisitivo se encuentran entre los objetivos de mayor valor para los delincuentes informáticos porque, por lo general, tienen y administran grandes cantidades de activos. Las personas detrás de una oficina familiar pueden estar en el ojo público, lo cual puede atraer la atención indeseada de los delincuentes informáticos y otros estafadores. Además, los familiares y los empleados de las oficinas familiares pueden viajar mucho, y acceder a registros financieros y otra información confidencial desde lugares geográficos y áreas poco seguras en los que las comunicaciones y conexiones inalámbricas pueden estar expuestas y ser objeto de violaciones. Como resultado, sus activos, comunicaciones y operaciones son especialmente vulnerables a los ataques informáticos.

Con esta alta vulnerabilidad, muchas oficinas familiares saben que es fundamental proteger adecuadamente sus datos confidenciales, sistemas y cuentas financieras. Es posible que hayan invertido en tecnologías de seguridad para proteger sus redes. Y pueden haber adoptado políticas y procedimientos que las ayudan a operar de manera eficiente y a mitigar el riesgo.

Sin embargo, a pesar de estas precauciones, algunas de estas organizaciones pueden sufrir una violación importante este año. Y esa violación muy probablemente provenga de un error cometido por alguien conectado con la organización.

En más del 80 % de las filtraciones de datos interviene el elemento humano, según el Informe de Investigaciones de Filtración de Datos de 2022 de Verizon. Las violaciones de seguridad pueden surgir de personal interno que por error hace algo que no debería hacer, como hacer clic en un enlace sospechoso de un email, abrir un archivo adjunto de email malicioso, usar contraseñas poco seguras, perder dispositivos portátiles con datos confidenciales o ser engañado para dar sus credenciales a través de phishing y otros tipos de ataques de ingeniería social. Por este motivo, capacitar al personal sobre la importancia de practicar una buena higiene digital debe ser un componente clave del programa de seguridad informática de cualquier oficina familiar.

Mejore la higiene digital para mitigar los riesgos informáticos

Pero, ¿en qué consiste una buena higiene digital? A medida que las amenazas informáticas aumentan, muchas oficinas familiares están comenzando a invertir en la protección de sus datos, cuentas y sistemas. Pero las organizaciones familiares más nuevas y pequeñas no tienen los mismos recursos que las oficinas familiares más grandes, de mayor antigüedad y más maduras. Esto las convierte en blancos fáciles para los delincuentes informáticos.

Por fortuna, capacitar a los empleados -e, incluso, los familiares- en la práctica de una buena higiene digital puede ayudar a hacer que su organización sea más resiliente frente a las amenazas informáticas. Y si no tiene los recursos en su organización, considere contratar a un profesional de seguridad informática calificado para que lo ayude.

En primer lugar, el acceso a los datos debe restringirse de varias maneras, que incluyen lo siguiente:

  • Solo los usuarios autorizados deben tener acceso a las computadoras y las redes de la oficina familiar. Los dispositivos y sistemas de los usuarios de las oficinas familiares deben configurarse para evitar las conexiones compartidas de otros usuarios y para confirmar que las diversas aplicaciones en los dispositivos móviles se encuentren bloqueadas para evitar el acceso a la información personal de un empleado.
  • La información confidencial debe cifrarse cuando se recopila, almacena y transmite. El cifrado de datos significa que la información se traduce a un código al que solo pueden acceder y leer quienes tienen una contraseña. También hay que hacer copias de seguridad de los datos confidenciales e importantes.
  • Usar autenticación multifactorial es otra medida de protección útil y debe implementarse cuando sea posible. Esto, básicamente, significa que los empleados deben proporcionar dos o más niveles de credenciales al acceder a una cuenta, como una contraseña, seguida de una huella dactilar o una tarjeta de acceso.
  • Las computadoras y otros dispositivos pueden configurarse para bloquear automáticamente a los usuarios cuando permanecen inactivos por un determinado tiempo.

En segundo lugar, las oficinas familiares deben implementar políticas, procedimientos y capacitación para mitigar los riesgos de seguridad informática relacionados con los empleados, tales como:

  • Requerir a los empleados que usen contraseñas fuertes y únicas, así como software antivirus que se actualice automáticamente.
  • Capacitar a los empleados para que se muestren escépticos ante todos los emails, mensajes de texto y archivos adjuntos. Deben verificar la fuente antes de hacer clic en los enlaces y archivos adjuntos.

En tercer lugar, los empleados y familiares deben tener cuidado al acceder a los sistemas y datos de la oficina familiar mientras están de viaje o trabajan en forma remota, lo cual incluye lo siguiente:

  • Las oficinas familiares deben alentar a que el personal y los familiares eviten el uso de conexiones WiFi públicas desconocidas.
  • Limitarse a redes inalámbricas protegidas por un identificador de conjunto de servicios (SSID) y, preferiblemente, una conexión de red privada virtual (VPN).
  • Buscar aplicaciones móviles de fuentes reconocidas, como Apple, Amazon, etc. Si existen dudas sobre la autenticidad de una aplicación, se debe hacer una investigación exhaustiva antes de descargarla. Además, las aplicaciones que no se utilizan deben eliminarse.
  • Evitar el uso de estaciones de carga gratuita en aeropuertos, hoteles o centros comerciales. Los actores perjudiciales han descubierto maneras de usar los puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Para estar seguro, lleve su propio cargador y cable USB y use una toma de corriente en lugar de una estación de carga siempre que sea posible.

Esté preparado para responder a los ataques informáticos

¿Qué sucede si se descubre una amenaza de seguridad informática en su oficina familiar? Si bien los empleados pueden aumentar los riesgos de seguridad informática, si están bien capacitados, pueden ser un recurso para ayudar a proteger la organización. Se debe indicar a los empleados de una oficina familiar que hablen y busquen ayuda de inmediato del personal de TI interno si cometen algún error o piensan que la seguridad de los datos o sistemas de la organización puede verse comprometida de alguna manera.

También es fundamental que las oficinas familiares y otras organizaciones vulnerables cuenten con un plan de respuesta ante incidentes para que puedan actuar rápidamente para minimizar los daños en caso de un ataque informático. Además de mejorar la higiene digital, tener un proceso sólido para evaluar las posibles amenazas y defenderse de ellas puede ayudar a su organización a mitigar los riesgos informáticos. Esto implica una planificación integral para la respuesta ante incidentes, y la continuidad y planificación comercial. Un asesor en seguridad informática puede ayudar a su organización a evaluar los riesgos informáticos, implementar los planes adecuados y alinear toda la documentación interna requerida para planes de respuesta, continuidad y recuperación.

Piense en la cantidad de datos, registros financieros y otra información confidencial a la que se podría acceder a través de un único sistema informático y, a continuación, considere el posible impacto financiero que podría tener una filtración de datos en su oficina familiar. Varias violaciones denunciadas recientemente han involucrado el robo de muchos millones de dólares, razón por la cual un compromiso importante de la seguridad informática o una filtración de datos pueden compararse con una pandemia.

La prevención de una filtración de datos importante no es muy diferente de frenar la propagación de una enfermedad, y es especialmente importante para las oficinas familiares y las personas de alto poder adquisitivo, que pueden ser más vulnerables y estar menos preparadas para abordar los riesgos de seguridad informática. Practicar una buena higiene digital mediante la implementación de las medidas descriptas arriba y trabajar con un profesional de seguridad informática con experiencia puede hacer mucho para ayudar a reducir el riesgo de algunas de las amenazas de origen informático más comunes que enfrentan las oficinas familiares en la actualidad.

Comuníquese con el equipo de Seguridad informática y privacidad de datos o con el equipo de Servicios de patrimonio familiar (FamilyOffice) de Kaufman Rossin para conocer más sobre cómo mitigar los riesgos informáticos en su oficina familiar.

Jeffrey Bernstein is a Risk Advisory Services Director of Cybersecurity and Data Privacy at Kaufman Rossin, one of the Top 100 CPA and advisory firms in the U.S.

Todd Kesterson, CPA, is a Family Office Services Principal at Kaufman Rossin, one of the Top 100 CPA and advisory firms in the U.S.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

We respect your personal information. Please review our Privacy Policy for more details.