Pablo Garay, especialista en temas de Ciberseguridad, conversó con más de 100 asistentes en un webinar organizado por la Facultad de Ingeniería, en conjunto con la Unión Industrial Argentina.
Pablo es miembro del Centro en Ciberseguridad y Datos (Cecyd) de la Universidad Austral y forma parte del cuerpo docente de la Diplomatura en Gestión y Estrategia en Ciberseguridad y la Diplomatura en Data Governance & Privacy.
Su presentación comenzó con una pregunta interesante y relevante: ¿Por qué una empresa, aunque no sea grande, tiene que estar atenta y pendiente de la protección de sus datos?
“Si no soy una multinacional, estoy tranquilo y nada me va a pasar. Esa creencia está muy lejana de la realidad. Si a una persona le roban los datos, por qué no a una empresa”. Estas fueron las palabras del especialista para despertar conciencia en la audiencia. Y agregó: “El cibercrimen hoy es un riesgo presente y permanente que requiere atención”.
Son una serie de prácticas, procesos y tecnologías que intentan generar mecanismos de protección de la información, en diferentes aristas, formatos, sectores. De empresas, gobiernos, Pymes e individuos. El cibercrimen se posiciona y nos puede costar dinero, reputación o daño de imagen.
La ciberseguridad tiene en cuenta tres pilares:
La clasificación de la información es la base para proteger la información. En el caso de la información pública, por ejemplo, la confidencialidad quizás no sea lo más importante porque se trata de datos a los que todos deberían poder acceder. Pero, sí es importante la integridad, para que nadie los pueda alterar.
En el caso de una empresa, por el contrario, los balances serán información confidencial y también debe garantizarse la integridad para que solo los profesionales que saben puedan modificar esa información.
Se trata de un peligro latente, que aún no nos dañó, pero son estrategias que los atacantes tienen para conseguir su objetivo que es hacerse de información o chantajear. Todas las estrategias pueden suceder tanto a un individuo, como a una empresa o a una Pyme.
Pablo recomienda tener respaldos y backups de la información. En el caso de individuos, puede ser en un disco externo. En el caso de organizaciones más grandes, existen otro tipo de discos digitales para hacer respaldos de la información. También es aconsejable mantener actualizados los sistemas operativos y usar contraseñas complejas. Para esto último, existen softwares que generan contraseñas seguras y automáticas para evitar anotarlas o recordarlas. Por último, la identificación de doble factor, como la huella digital, el FaceID o un token de seguridad, también reducen el riesgo de un ataque.
En el caso de las compañías, existen otros procesos o estrategias para proteger los datos. Este concepto se conoce como ciberseguridad industrial (OT). La ciberseguridad es un esfuerzo continuo, es necesario estar siempre un paso adelante.
La Inteligencia Artificial es un gran aliado en la protección de datos, aunque, también es muy peligroso, ya que funciona en base a los datos que se entregan a la IA. “Hay que tener conciencia de a quién le estamos entregando los datos”.
Actualmente se necesitan muchos profesionales para cubrir toda la demanda que existe en el ámbito de la ciberseguridad. Se necesitan, al menos, el doble de profesionales de los que existen. Desde la Universidad Austral se busca contribuir a que esto se revierta a través de la formación de profesionales especialistas en ciberseguridad, que estén preparados para ayudar a empresas y gobiernos en la protección de sus datos. “La educación es fundamental, y, además, se conscientes y desconfiar para estar más protegidos”, compartió Pablo a los asistentes.
Si te interesa esta temática y creés que necesitás aprender un poco más sobre la protección de datos, te invitamos a conocer los posgrados de la Facultad de Ingeniería: Diplomatura en Gestión y Estrategia en Ciberseguridad y la Diplomatura en Data Governance & Privacy.
Carreras de Grado: info@austral.edu.ar
Posgrados: posgradosfi@austral.edu.ar
