Alberto Castañeda, gerente general regional de Orión.
Cada cierto tiempo nos vemos enfrentados como sociedad a acontecimientos que nos hacen recurrir al concepto o frase cliché “la realidad supera la ficción”. Y es que en el caso de la ciberseguridad no es distinto, ya que nos enfrentamos a peligrosos escenarios que nos muestran lo difícil que es separar lo que está pasando, de una película o de una serie de ficción y nos ponen en estado de alerta.
En torno a la seguridad digital, están ocurriendo sucesos que nos recuerdan temáticas que antes solo veíamos en series: historias audaces, lejanas y difíciles de creer, con objetivos ambiciosos, mucha planificación y riesgo en su ejecución al puro estilo ‘Misión Imposible’. Toda esa compleja situación está golpeando a las empresas en la vida real, y pareciera que con mucha frecuencia. Ya no es la historia de un avión secuestrado, hoy se cuenta la historia de un secuestro de los activos más importantes de una empresa: sus datos, con pedidos de rescate incluidos.
Al igual que en las películas, el avance de la tecnología está cayendo en manos equivocadas y la inteligencia artificial, así como la suplantación de identidad, se hacen real. Hoy, obtener información, datos críticos del negocio, datos de clientes es un negocio muy rentable para el Cibercrimen organizado.
Mayor innovación y diversificación
Un informe del BID y la OEA, llamado “Ciberseguridad: Riesgos, Avances y el Camino a Seguir en América Latina y El Caribe”, destaca los esfuerzos que han realizado los gobiernos latinoamericanos para gestionar los riesgos de ciberseguridad, pero a la vez se advierte que aún falta mucho por avanzar. En él, se comenta que las características del Cibercrimen durante el 2020 se basaron en innovación, que apuntaban a las personas (ingeniería social), y la diversificación de la industria objetiva (ya no solo bancos y financieras).
Desde Orión hemos observado, que entre las fuerzas que están generando esta “tormenta perfecta” en torno a la Ciberseguridad, se encuentran: el aumento de los activos intangibles basado en datos, nuevas herramientas para ciberataques, aceleración o evolución digital de los negocios, así como también la explosión del teletrabajo.
Debido a que esta nueva forma de crimen está apuntando a los sistemas más importantes que hoy tenemos y en base a la urgencia con la que tenemos que actuar, les recomiendo lo siguiente:
- Hacer una rápida evaluación de potenciales amenazas de seguridad y el impacto real que podrían tener en los objetivos del negocio, en los procesos de este y en sus activos críticos.
- Priorizar en los de mayor impacto, hacer un pareto funciona muy bien, así reduces la superficie de ataque rápidamente.
- Poner foco en la cultura y la educación de los usuarios, identificando también a los más expuestos, aproximadamente el 90% de los ataques vienen por ingeniería social.
Lo importante es entender cuál es el impacto real en caso de sufrir algún incidente (multas, pérdida de clientes, reputaciones, continuidad operativa) y entonces evaluar cuánto se está dispuesto a invertir en seguridad.
No esperemos a que nos ataquen para proteger nuestros datos, entendamos que nadie está libre de sufrir un ataque cibernético y seamos parte del cambio cultural y tecnológico que las empresas necesitan.