Hay que Hackear la cultura – Capítulo 47. Proyecto 365

Esta historia comienza hace unos años atrás. Un correo electrónico llega a mi cuenta empresarial, tenía el nombre de uno de mis clientes, aunque de una cuenta que no era la habitual, no presté mucha atención. Sin darme cuenta ese fue el último paso de muchas malas decisiones.

Pérdida de confianza

Tan pronto abrí el correo inició uno de los días más estresantes que recuerdo. Desde mi cuenta se enviaron correos a todos mis contactos en menos de 10 minutos ya estaba recibiendo la primera llamada del primer cliente preguntando si había algo raro con mi correo, así se me fueron acumulando las llamadas. Envío mensajes de WhatsApp a mis contactos, explicando lo sucedido ya que además había perdido el acceso a la cuenta.

Después de lo sucedido tocó reaccionar, logramos recuperar la cuenta, perdimos parte de la información y había que asegurarla de alguna forma, así que nos recomendaron un antivirus y seguimos nuestra vida normal o eso creíamos.

Si me pidieran un consejo para un emprendedor que inicia, les diría trabaja en la fiabilidad de tu emprendimiento y cuando hablo de fiabilidad es todo lo que implica la palabra. Pensemos un momento, ¿por qué empresas como Airbnb le interesan tanto los reviews? Es sencillo, para dar confianza a las personas que alquilan las propiedades, la confianza es la clave en cualquier relación ya sea entre persona o entre empresas, ya que las empresas son gestionadas por personas.

Volviendo a nuestra historia, pasada una semana yo sentía que los correos que enviaba no tenían respuesta, en primera instancia creí que me habían atacado otra vez, pero no. A las personas que les escribía por correo enviaban mi correo al buzón de spam, por más que les había llamado para asegurarles que todo estaba bien, me decían no abro tus correos porque tienen virus. No puedo cuantificar cuantos miles de dólares perdí por ese asunto.

Hay que hackear la cultura antes que nos hackeen la empresa

Esta experiencia me dejó un par de enseñanzas en el camino. La primera es que actuar de forma reactiva al final cuesta mucho más que la prevención. Quizá invertir en un buen firewall que protegiera mi red posiblemente me hubiera ahorrado muchos dolores de cabeza.

La segunda cosa que aprendí, fue que tenemos poca cultura de seguridad de la información. Esto lo aprendí con regaño incluido, como pasa casi siempre que tengo una consulta de tecnología, llamé a mi amigo Geek y le cuento la historia, su respuesta fue: Eso te pasa por no tener un departamento de TI, quieres jugar a las Grandes Ligas con bates de infantil.

Antes de continuar tengo que hacer un inciso de lo que representa la información en nuestro emprendimiento, empresa u organización. Nuestra información va mucho más allá de los correos, es la documentación de nuestra empresa, es la forma en que nosotros hacemos negocios, cómo y cuánto cobramos por nuestros servicios, cúal es nuestra cartera de clientes, la base de datos que generamos de nuestros proveedores, datos de las cuentas bancarias y esto es partir por lo básico. En resumen ésta información es nuestro bien más preciado.

Entonces, mi amigo me preguntó, ¿cuánto vale tu empresa? Antes que yo le respondiera arremetió otra vez ¿cuánto vale un hijo tuyo ? ¿pagarías por protegerlo? ¿pagarías poco o mucho? El bombardeo fue brutal y sin piedad, pero sin duda bien intencionado.

Para cerrar me dice que tengas un antivirus, un firewall, no son medios infalibles de ataques, ya que los ataques pueden venir de adentro de nuestras organizaciones, un colaborador molesto que plante un espía dentro de la red o que robe información ¿Cómo detectamos esto? Proteger el correo es sólo el 1% de las cosas que hay que darle atención. Y esto es algo que se debe ver día a día.

Tenemos que hackear nuestra cultura, no es un tema de presupuesto. Leer con detenimiento los correos antes de abrirlos, que cada empleado realice backup de su información y que coloque ese backup en el lugar que se asigna, utilizar los canales de mensajería interna, son medidas con bajo costo de implementación, siempre que cambiemos nuestros hábitos.

No esperemos a que hackeen nuestra empresa, hackear nuestra cultura cuesta mucho menos.

PROYECTO 365