2 minute read
Cómo enfrentarse a los ciberriesgos
El riesgo se entiende mejor en tres partes. En primer lugar tenemos las vulnerabilidades: las debilidades de su campaña que hacen que la información sea susceptible al robo, la alteración o la destrucción. Ellas pueden tener su origen en el hardware, el software, los procesos y en el nivel de vigilancia de su personal. Luego existen las propias amenazas: los estados-nación, los hacktivistas y otros grupos no estatales con capacidad de aprovechar dichas vulnerabilidades. Los riesgos se presentan donde las vulnerabilidades se encuentran con las amenazas. Por último tenemos las consecuencias: el impacto cuando los actores maliciosos aprovechan al máximo un riesgo no mitigado.
No hay nada que usted o su campaña puedan hacer para prevenir prevenir estas amenazas; estas son el resultado de fuerzas mayores, económicas y sociales más grandes. Lo que sí puede hacer es reducir sustancialmente las posibilidades de que sus adversarios tengan éxito al reducir su vulnerabilidad. Al reducir las vulnerabilidades, se reduce el riesgo; usted decide cuáles son los más importantes que se deben reducir. Por ejemplo, podría decidir que el acto más dañino que un hacker podría cometer es robarle el informe de autoinvestigación de su candidato, por lo que dedicará más recursos a un almacenaje seguro en la nube, exigirá el uso de contraseñas largas y restringirá el acceso a unas cuantas personas. Podría decidir que otros documentos de la campaña estén más ampliamente disponibles y sean menos seguros, puesto que son más personas las que los necesitan para hacer su trabajo y no causarían mucho daño en caso de filtrarse. Adviértase que los pasos que las campañas toman para asegurar sus datos y responder a cualquier ciberincidente se encuentran también sujetos a las mismas leyes de protección y privacidad de los datos que están apareciendo por todo el mundo, como el Reglamento General de Protección de Datos (RGPD) en Europa.
Hay aspectos técnicos de mitigación del riesgo y, en este manual, tenemos muchas recomendaciones técnicas; sin embargo, lo más importante es su enfoque holista. Como dirigente de campaña, lo más importante que puede hacer es tomar decisiones fundamentales como, por ejemplo, decidir quién tiene acceso a la información, qué información guarda o elimina, cuánto tiempo le dedicará a la capacitación y su propio comportamiento como ejemplo a seguir. Como profesional en campañas, el manejo del riesgo, tanto técnico como humano, es su responsabilidad. Depende de usted decidir qué datos y sistemas son los más valiosos y qué recursos dedicará a protegerlos.
