Entrevista a Laila Robak

Entrevista a Laila Robak

Hoy con motivo de este día del Internet seguro, entrevistamos a Laila Robak, actual CEO de la empresa SingnFlow Americas quien nos brindara en base a sus experiencias algunos consejos de ciberserguridad.

En tu experiencia, ¿cuáles considerarías que son las medidas preventivas que debiesen tomar los usuarios para tener una navegación más segura?

En resumen, tengo 3 consejos:

Primero; ante de todo, asegurarse de solamente conectar el dispositivo a puntos de wifi que son seguros. Muchos usuarios no saben que hackers pueden usar conexiones de wifi sin protección para implementar ataques en los dispositivos conectados, uno de los más comunes para robar credenciales de acceso, por esto si el dispositivo es usado para acceder a cuentas personales o corporativas, esto representa un gran riesgo.

Segundo; verificar la presencia del https o del candado de seguridad (de acuerdo con el navegador puede cambiar) lo cual significa que datos enviados a través de la página web están cifrados, es decir, no se verán comprometer en caso de interceptación. Y no solo es importante mirar esto, también hacer clic en el candado de seguridad para verificar si la identidad de la empresa tras del sitio web se ha verificado, la identidad es extremamente importante, una vez que los cibercriminales están del otro lado recibiendo los datos (a través de un sitio falso) no importa si están cifradas las informaciones. Entonces el cifrado es importante pero la identidad aún más.

Tercero; asegurar que todo servicio (aplicaciones, juegos, subscripciones, etc.) en el cual se involucra el usuario, sepa cuales son los permisos que está entregando y cuáles informaciones están compartiendo. No hay nada gratis en el internet, generalmente estas apps usan datos de sus usuarios como método de comercialización, vendiendo base de datos a terceros o usándola para otros propósitos.

¿Qué medidas debiesen tomar las empresas para proteger la integridad de su negocio digital?

Asegurar el cifrado de punto a punto es extremamente importante en todos los procesos, para garantizar la confidencialidad e integridad de los datos de sus clientes, que es hoy día el bien más valioso de las empresas.

Asegurar la seguridad de su red y el acceso solamente a dispositivos autorizados, para evitar que dispositivos contaminados o terceros maliciosos tengan acceso a la red. El uso de VPNs para acceso desde fuera de la empresa también es importante para esto, proveyendo mayor seguridad a los servicios y sistemas internos de la empresa.

Educar a sus funcionarios sobre las mejores prácticas de seguridad y ataques más comunes como los de phishing.

Tener siempre un plan de contención y recuperación en sus manos, y segregar acceso a los sistemas para evitar ataques que puedan comprometer a múltiples sistemas simultáneamente.

¿Cuál crees que es el mayor riesgo asociado a esta era digital?

La falta de educación digital. Usuarios tienen acceso a todo tipo de dispositivos y servicios conectados, pero no tienen conocimiento de cuales informaciones están compartiendo, de cuales permisos están regalando o del riesgo que representa el comportamiento de ellos dentro y fuera de la empresa, un gran ejemplo es el uso de contraseñas repetidas en aplicativos personales y sistemas corporativos. No importa cuánta inversión haga la empresa en seguridad, si solamente con un usuario haciendo clic en un enlace falso puede abrir las puertas a los cibercriminales.

¿Como crees que debiese evolucionar la ciberseguridad para enfrentarse a las problemáticas futuras de Internet?

Ante de todo creo que la ciberseguridad debería hacer parte de los currículos de las escuelas, ya que esto tema es de suma importancia para personas y profesionales.

¡Lamentablemente solo hay una manera hoy en día de estar completamente seguro digitalmente…es no estar conectado a internet!

Cuanto más progreso se hace en el mundo digital, más riesgos van apareciendo, siendo estos más evolucionados, por esto es importante mantenerse un paso adelante en lo que se trata de ciberseguridad, y las empresas deben tener ciberseguridad como una inversión proactiva y no como un gasto reactivo.

Como nos protege y nos ayudaría SigniFlow en el resguardo de la seguridad de los datos de los usuarios externos e internos de una empresa?

El core de SigniFlow es la seguridad y conformidad, todos los procesos realizados en la plataforma son cifrados de punto a punto, así como también todo documento guardado en nuestros repositorios. Los documentos solamente pueden ser accedidos por las partes involucradas, y los accesos y permisos pueden ser configurados de manera granular, desde organizaciones hasta usuarios individuales para mayor control y garantía de la privacidad de los datos.

Todo proceso firmado en SigniFlow tiene la garantía de autenticidad, integridad e inviolabilidad, además de múltiples maneras de confirmar la identidad de los firmantes, con logs completos de auditoría y la garantía de la fecha, hora Y donde se ingresó la firma, con sellado de tiempo.

SigniFlow también es altamente flexible y para empresas que requieren un nivel más alto de seguridad, licencias de servidores locales también están disponibles, de manera que todos documentos se queden tras del firewall de la empresa.

SigniFlow tiene conformidad con múltiples políticas de privacidad de datos como la normativa GDPR, asegurando que procesos y documentos internos y externos estén siempre seguros y sean eficientes.

Menú