Ciberseguridad, ataques informáticos, malware… son palabras que aún nos parecen salidas de una película futurista de Steven Spielberg. Pero estamos en condiciones de afirmar que el futuro ya ha llegado: la ciberseguridad (o mejor, la falta de ella) puede afectar directamente a tu contact center y es parte fundamental de nuestro día a día. Y si en tu caso aún no lo es, ya es hora de que comiences a familiarizarte con este concepto.
Luego de un 2020 marcado por la digitalización de todas las comunicaciones, lógicamente, los peligros han aumentado. Asumir que a través de nuestro móvil u ordenador pueden ingresar a toda la información sensible de una compañía, mínimo ha de darnos un escalofrío.
¿Somos realmente conscientes del peligro que esto implica?
¿Cómo es la situación actual respecto a ciberseguridad?
Comenzamos por España. Según un artículo de Business Insider, distintos expertos consultados coinciden en que la industria nacional tiene una sólida base para lograr ser uno de los países más seguros del mundo. Si bien la pandemia del 2020 era extremadamente difícil de anticipar, los avances en esta materia habían sido considerables en los últimos años y eso ayudó a que se pueda reaccionar con agilidad frente a este nuevo escenario. Por ejemplo, en 2020, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó 133.155 incidentes de ciberseguridad.
Latinoamérica, por su parte, destaca por sus adelantados marcos normativos regionales, así como sus vanguardistas regulaciones a nivel nacional en los países punteros en materia de digitalización (Brasil y México). Pero también debemos matizar este optimismo con la exposición de ciertas debilidades que, cabe señalar, están presentes, en menor o mayor medida, en todo el globo.
Encontramos 3 debilidades principales respecto a ciberseguridad en América Latina:
1) Infraestructura tecnológica desactualizada;
2) la masificación de los dispositivos móviles Android, sistema operativo muy frágil y expuesto al Malware; y
3) la falta de profesionales y técnicos con sólida formación en el campo de la ciberseguridad que puedan prestar su asesoría a instituciones y empresas (misma situación que en España).
Consecuencias de fallos en la ciberseguridad:
Okay, entendemos que un fallo tecnológico puede ser grave y afectar a todo el funcionamiento de una compañía. Pero ¿entendemos REALMENTE las consecuencias que puede generar?
- Pérdidas millonarias: La compañía McAfee ha calculado cuántas pérdidas provocaron los delitos cibernéticos en el año 2019, y las cifras son enormes: más de un billón de dólares, por encima de los 800.000 millones en euros. Algo más del 1% del Producto Interior Bruto de todo el mundo. Esto incluye los rescates pagados a los hackers y las pérdidas por período de inactividad.
- Crisis de reputación: puede tirar por tierra el trabajo de años de construcción de una marca. Que se filtre información sensible no solo perjudica a los clientes que se ven expuestos, sino que habla muy mal de una compañía que no cuida lo suficiente los datos recopilados.
- Multas: La Agencia de Protección de datos de España está multando por más de 8 millones de euros a las empresas que tienen problemas con la privacidad de los datos de sus usuarios. En Brasil, por su parte, hay multas del 2% sobre ingresos anuales como consecuencia de una violación de la protección de datos. Fíjate tú si no es mejor prevenir que curar, porque la cura sí que es costosa.
- Cierre del negocio: no ha de sorprendernos que algunos negocios no puedan salir adelante luego de un ataque cibernético. Por lo que uno de los mayores desafíos es asegurar su supervivencia y poder sobreponerse lo más pronto posible para volver a la actividad normal.
Algo tan sencillo con el escaneo de un código QR puede ser letal para nuestra seguridad. Esta actividad tan cotidiana puede conllevar a que descarguemos en nuestro móvil archivos potencialmente peligrosos que acaben accediendo a la red corporativa cuando nos conectemos desde este dispositivo. Poco a poco vamos tomando dimensión de la implicancia de este asunto para nosotros y nuestras fuentes de trabajo.
Escándalos de ciberseguridad que activaron las alarmas
En los últimos años hemos visto cómo compañías que, a priori, parecían impenetrables, han tenido graves problemas de ciberseguridad. Aquí algunos ejemplos para refrescaros la memoria:
- En Julio de 2020, la red social Twitter fue atacada. En pocos minutos se publicaron tweets desde las cuentas de Joe Biden (en ese momento candidato a la presidencia de Estados Unidos), Barack Obama (pasado Presidente de Estados Unidos) y Elon Musk (empresario, CEO de Tesla) que prometían regalar criptomonedas (bitcoins) a las personas que donaran dinero.
- En diciembre de 2020 (ya cuando pensábamos que el año estaba terminando y que nada malo podía suceder), FireEye, una de las mayores empresas de ciberseguridad del mundo comunicó que había sido víctima de un ataque donde se sustrajeron herramientas internas empleadas para realizar pruebas de penetración en otras compañías.
- ¡Ni las vacunas se salvaron! Las farmacéuticas Johnson & Johnson, Novavax, Genexine, Shin Poong, Celltrion y AstraZeneca, que durante 2020 trabajaron en el desarrollo de vacunas contra el Covid-19, han denunciado ser víctimas de ataques cibernéticos. No hay certezas de que estos ataques hayan tenido éxito, pero sin dudas que eran target atractivo por la magnitud del daño que podía ocasionar un bloqueo en sus actividades o la filtración de información sensible.
- También diversos hospitales en España fueron víctimas de ransomware y de ataques de phishing durante 2020. El Hospital de Torrejón de la Comunidad de Madrid publicaba en enero de 2020 (incluso antes de que el Covid llegase a España) que llevaba días sin poder utilizar sus sistemas informáticos a causa de un ataque cibernético.
- En el caso de LATAM, no hubo ataques “escandalosos” pero las cifras sí que lo son: el 60% de las empresas de la región afirma haber sufrido al menos un incidente durante el 2020. También quedó en evidencia una disminución de los ataques masivos y una transición hacia ataques dirigidos a empresas, cuyo objetivo es, en principio, amplificar la posibilidad de éxito en el cobro de rescates económicos.
Ya no hay vuelta atrás, la digitalización ha venido para quedarse. IoT (Internet of Things), Smart cities, conectividad en tiempo real, etc. Cada vez son más los dispositivos que nos conectan a internet y que de una forma u otra pueden ser el talón de Aquiles de nuestra seguridad informática.
Vamos a lo nuestro: la ciberseguridad en el contact center
Para esta temática hemos consultado a un experto en la materia: Jordi Ubach, CISO (ChiefInformation Security Officer) en TECNOideas 2.0, Empresa de Ciberseguridad ofensiva y formación.
En su EVOLUTION Talk, un ciclo de charlas sobre digitalización y tecnologías que organizamos desde ICR Evolution, mencionaba que los call y contact center corren peligro ya que tienen un nivel de exposición muy alto. Esto, sumado al trabajo en remoto o home office, son una combinación bastante explosiva. ¿Cuál es el problema? Que mientras más alejados estemos de la oficina, más difícil es ejercer control sobre la seguridad informática de los equipos. Antes trabajábamos en un perímetro controlado, ahora eso se ha dinamitado.
Los call center y contact center también han tenido que adaptarse de forma repentina a una forma de trabajo 100% digital, y los softwares utilizados como el nuestro EVOLUTION, han tenido que hacer lo suyo también. Constantes actualizaciones y puestas a punto han hecho que nuestro software para call y contact center ofrezca una experiencia óptima en todo momento, incluso cuando todo era incertidumbre y no se sabía cuál iba a ser el curso de los acontecimientos.
Tener profesionales comprometidos y altamente capacitados es un factor determinante. Es la mejor herramienta para desarrollar software de calidad y ofrecer una solución segura a nuestros clientes, para que puedan llevar adelante su misión tranquilos de que la información de su call center o contact center está siendo protegida.
¿Cómo podemos proteger nuestro contact center de estos ataques de ciberseguridad?
Todos estamos expuestos a padecer un ataque cibernético en nuestro contact center, pero hay 3 aristas fundamentales que tenemos que considerar si queremos prevenir estos ataques a nuestra seguridad informática: software, equipos y capacitación.
- Software actualizado: un software de calidad y con las últimas actualizaciones puede ser el factor determinante de nuestra seguridad. La tecnología avanza un paso y los hackers seguro están también a la orden del día y van mejorando sus técnicas. ¡Invertir en un buen software puede ahorrarte más de un dolor de cabeza!
- Equipos modernos: la obsolescencia de los equipos también es un factor a considerar. Cada dispositivo tecnológico tiene un tiempo de vida útil, que pasado ese período dejará de ser receptivo a las actualizaciones y comenzará a fallar. Dotar de tecnología moderna y de calidad a cada persona que trabaja en la compañía ya es un gran primer paso.
- Capacitación a los empleados: Jordi Ubach en su EVOLUTION Talk sobre ciberseguridad nos habla de la “incontinencia al click”: recibimos un link y no podemos evitar hacer click inmediatamente. ¿Te identifica? ¡Pues a nosotros nos ha resonado bastante! Debemos saber identificar cuándo un link puede ser malware o responder a una técnica de phishing. Si bien ya desde 2020 los empleados afirman estar recibiendo más capacitación sobre ciberseguridad, el 50% de los empleados en España admite haber utilizado una aplicación que no es de trabajo en un dispositivo corporativo, y el 26% de ellos ha cargado datos corporativos en esa aplicación. Quizás ya sea hora de una segunda charla al respecto.
Como recomendaciones generales, que sepas que es importante en tu empresa:
- Trabajar con conexiones mediante VPN, que son conexiones seguras hacia la empresa;
- Implementar un marco BYOD (Bring Your Own Device) para cuando se utilicen recursos que no sean corporativos
- Establecer responsables de las políticas de seguridad y de actualización de dispositivos;
- Evitar lo más posible escritorios remotos y team viewers;
- Y finalmente, una recomendación que todos sabemos y poco usamos: ¡contraseñas seguras! Incluye mayúsculas, minúsculas, números y símbolos.
There’re only two types of companies: those that have been hacked and those that will be.
Robert Mueller. FBI Director.
¿La tecnología es insegura o somos nosotros irresponsables en su uso?
Esta pregunta es un poco la del huevo o la gallina, no hay una respuesta definitiva. La tecnología claramente puede sufrir ciertas fallas que permite violaciones a sus sistemas de seguridad. Dispositivos obsoletos, falta de actualizaciones, ahorro de costos de inversión en seguridad son algunos de los factores que pueden hacer que un dispositivo tecnológico sea fácilmente penetrable.
Ahora, de nuestra parte como usuarios tenemos la gran responsabilidad también de tomar ciertas medidas de precaución para disminuir estos riesgos potenciales.
Tenemos que pensar que estos riesgos no solo nos afectan de forma personal (un hackeo a la cuenta bancaria, por ejemplo), sino que podemos poner en riesgo la integridad y estabilidad de toda una compañía.
Nuestros móviles y ordenadores son la puerta de entrada a toda la red corporativa a la que estamos conectados, por lo que depende de nosotros esperar a los malware con los brazos abiertos y dejarles todo servido para que cumplan su cometido, o poner trabas y bloqueos para restringir el ingreso al sistema y que al menos tengan que esforzarse si quieren intentar hacernos daño.
¿Quieres saber más sobre nuestro software para call center y contact center EVOLUTION? Escríbenos un mensaje y nos pondremos en contacto contigo a la brevedad.