1 71 Table of Contents 73 100

Seguritecnia 476

72 SEGURITECNIA Junio 2020 Opinión Auditoría de seguridad de fuentes abiertas, en la cual, de manera ex- haustiva, se determine toda la infor- mación que pueda ser utilizada como vector de ataque y afectar a la orga- nización. Sin duda, ya se realizan es- tas investigaciones buscando en los nichos comunes como Google Re- views. Pero se debe tener en cuenta la información referente a la organiza- ción que de manera pasiva se vuelca en el ciberespacio, como son meta- datos de la propia página web corpo- rativa, la reputación de las cuentas de correo electrónico corporativas, la ex- posición de contraseñas publicadas en filtraciones de seguridad o el ni- vel de actualización de la propia pla- taforma web. Todo ello podría ser uti- lizado por un atacante. La reputación digital personal de nuestros directi- vos y trabajadores repercute directa- mente en la de la empresa. Por ello es necesario el análisis y monitoreo de dichas redes sociales, así como la implementación de políticas activas para su cumplimiento por parte de los empleados. Monitorización del ciberespacio refe- rente al sector de la organización, es- tableciendo alertas y metodologías que permitan la anticipación que trá- gicamente se ha confirmado como la única forma de protección efectiva en muchas situaciones. Compliance y responsabilidad pe- nal. Puesto que la Fiscalía ha definido hasta 10 tipos penales diferentes re- lacionados con los bulos y las fakes news, se hace obligatorio, por parte de la organización, comprobar que la información que se vierte desde ella es veraz. Del mismo modo, si se de- tir, desde el punto de vista de servicio público y lucha por la verdad, al mismí- simo presidente de los Estados Unidos. Esto fue lo que hizo Reckitt Benckiser, propietario de Lysol and Dettol, al rea- lizar unas declaraciones en las que afir- maba que “bajo ninguna circunstan- cia” deberían inyectarse o ingerirse sus productos tras las afirmaciones de Do- nald Trump sobre la ingesta de desin- fectantes para evitar el COVID-19. Evi- tando, además, la previsible lluvia de demandas por parte de afectados, pese al cumplimiento de etiquetado. Así, la sociedad ha tenido que apren- der muchas cosas en este confina- miento. Una de ella es el mecanismo de generación y utilización de la informa- ción en forma de bulos y fake news. Ha interiorizado que, creando una distorsión deliberada de la realidad, manipulando creencias y emociones pueden influir en la opinión pública y en actitudes socia- les. Sin duda, ese aprendizaje será utili- zado contra organizaciones y empresas por parte de competencia, trabajadores descontentos, clientes con mala expe- riencia… Esto hace que la gestión de la reputación online se dificulte y sea nece- saria la figura de expertos en seguridad, desinformación e investigación. Buenas praxis Si en la era preCOVID la reputación cor- porativa era un pilar en la continuidad del negocio, en la nueva “anormalidad”, donde el consumo de información di- gital se ha disparado, se hace estricta- mente necesario el uso de personal es- pecializado que evalúe dicha situación en todos los soportes posibles. En este sentido, son recomendables las siguien- tes buenas praxis: Por consiguiente, se debe actuar en el ciberespacio para proteger un bien que, aun solo existiendo de manera vir- tual, afecta de manera directa a los inte- reses económicos de la organización, a su seguridad y a la continuidad del ne- gocio. Debemos alinear estos intere- ses con la seguridad de la información y, por lo tanto, con la reputación digital corporativa. El caso de la listeriosis Como ejemplo, citar la crisis sanitaria por listeriosis, provocada por unas par- tidas de carne mechada infectada en el verano de 2019. Provocó que cien- tos de empresas que comercializaban un producto similar se vieran afecta- das por una crisis de reputación, a pe- sar de estar realizando un perfecto tra- bajo en lo referente a los controles, seguimiento y, en general, en la imple- mentación de las medidas de seguri- dad necesarias. Algunas de estas com- pañías no se recuperaron de dicha cri- sis. Otras, sin embargo, acudieron a un plan de contingencia que permitió de- tectar la situación y anticipar la toma de medidas correctivas necesarias, sa- liendo de la misma con resiliencia. Es- tas medidas fueron variadas, como la reutilización del material para elaborar otros productos de diferente denomi- nación o el cambio de procesado. No se debe delegar la tarea de la se- guridad al Departamento de Publicidad y Marketing, que si bien elabora planes de impacto, presencia y reputación, no verá la gestión de riesgos y la gober- nanza de la seguridad como algo priori- tario. Partamos de que la reputación es acumulativa, por lo que se debe empe- zar realizando una auditoría de seguri- dad de fuentes abiertas específica. Cambio de paradigma Es sabido el cambio de paradigma, en cuanto a ciberseguridad se refiere, de- bido al nuevo escenario generado por la tragedia global del COVID-19. Debe- mos realizar un análisis de la informa- ción y “noticias” que pudieran afectar a nuestra organización para reaccionar a la mayor brevedad posible y desmen- La importancia de la reputación online y la defensa, y por tanto, de la identidad digital, queda reflejada de manera expresa en el Plan de Seguridad

RkJQdWJsaXNoZXIy ODM4MTc1