La ciberseguridad y sus equipos sexta parte (6 de 8)

Los clientes son probablemente el eslabón más débil dentro de la cadena de suministro, atención y seguimiento, estos son constantemente atacados, engañados por la supuesta oferta de nuevos servicios, ofertas, accesos a sus dispositivos, toma de claves de acceso, software malicioso, entre muchos más, son cada vez más sofisticados y complejos los ataques, por la propia ingeniería social en la que inconscientemente son involucrados, pero que con una baja probabilidad dejarán de utilizar las diferentes redes o canales donde los ciberdelincuentes pueden obtener información para su mal uso.

La cooperación del cliente hacia la empresa en términos de sugerencias para evitar dar respuesta y comprometer datos no se cumple de manera efectiva, las razones pueden ser muy variadas, ya sea por la calidad de la amenaza, similitud de los mensajes, la generación de sitios falsos muy convincentes o simplemente por un descuido del cliente, las variables se incrementan día a día y de esto se aprovechan los delincuentes.

El desarrollo tecnológico puede operar en dos sentidos, las organizaciones que deciden fortalecer su infraestructura y sus medios de defensa y por el otro lado, los ciberdelincuentes que buscan nuevas formas tecnológicas para encontrar las  debilidades que están implícitas por una mala implementación por parte de la organización. 

Estos procesos (el de los buenos y los malos) de lucha continua también desequilibra el conocimiento del cliente, por lo que es necesario reforzar la comunicación por medios seguros, así como incrementar la seguridad en la que las llaves de acceso y evidencias sean más sofisticadas en su uso, el proceso de concientización en temas de seguridad no es un proceso sencillo, por lo que se debe insistir en la responsabilidad de tener prácticas seguras que van desde el uso de claves robustas, la identificación previa por otros medios de la empresa, la participación en programas de concientización, así como programas que logren dar una guía clara de “¿Qué debo hacer en caso de …?”

Aun cuando el mayor porcentaje de ataques a las organizaciones no tiene como origen los clientes, debemos preocuparnos y ocuparnos de su seguridad, (esto también traerá beneficios a la organización), es necesario puntualizar que los clientes en muchos de los casos son afectados al ser vulnerados sus datos particulares, financieros o su identidad, por lo que debemos facilitar medios confiables, estándares y seguros que garanticen la relación y los servicios implícitos, debemos contar con un mapa claro de las situaciones que se le puedan presentar al cliente derivado de una situación personal o en su caso el uso, actualización y administración de su infraestructura (equipo de cómputo y red).