Por Fernando Torres, Subgerente de Servicios Ciberseguridad Orión
En los últimos días fuimos testigos de un nuevo ataque de ransomware que afectó a uno de los principales proveedores de data centers en Chile, lo que dejó a miles de clientes sin acceso a sus sistemas durante varios días. Lamentablemente, este incidente no es un caso aislado y sirve como un recordatorio contundente de lo vulnerables que pueden ser nuestros sistemas digitales y, por tanto, de la importancia de estar preparados.
Hoy, se estima que en Chile se registran más de 1.300 ataques por minuto. Sólo en el último mes, se reportaron alertas en tres bancos, un organismo público y otras cuatro importantes compañías privadas. Y según el informe “Panorama Global de Amenazas” de Fortinet, durante el primer semestre de este año nuestro país fue objetivo de más de 4.000 millones de intentos de ciberataques en diferentes ámbitos.
Por eso, la ciberseguridad ya no puede ser vista como de importancia técnica sólo para los departamentos de TI. En el mundo interconectado de hoy, se ha convertido en una pieza central de la estrategia empresarial de cualquier negocio. Las consecuencias de un incidente informático no se limitan a la pérdida de ventas o a datos comprometidos. La reputación de una empresa, construida durante años o décadas, puede desvanecerse en cuestión de horas.
Frente a este panorama lo esencial es que cada organización tenga estrategias definidas de antemano, que le permitan mitigar el impacto de un incidente de ciberseguridad y así continuar con sus operaciones de forma rápida y efectiva.
Y para ello, es fundamental tener en cuenta los siguientes elementos:
- Identificación de los riesgos: Lo primero es reconocer cuáles son los activos críticos del negocio, a qué amenazas se podrían enfrentar y saber cuáles son las defensas y puntos de mejora. Este paso debería tener en cuenta cómo se satisfacen las necesidades de la misma organización, pero también otros temas importantes como leyes o compromisos regulatorios.
- Diseño con alta disponibilidad: Garantizar la continuidad del servicio es fundamental. Esta estrategia busca asegurar que los sistemas críticos de una empresa estén siempre disponibles, incluso en medio de un ataque o fallo. Esto se logra a través de sistemas redundantes, distribuidos geográficamente, que pueden tomar el protagonismo en caso de fallos.
- Planes de contingencia: Estos planes son fundamentales para establecer protocolos de acción en caso de ataques o fallos. No se trata sólo de prever cómo actuar técnicamente en caso de un ataque, sino también de cómo comunicarlo a clientes, proveedores y al público en general. Una comunicación transparente y eficiente puede marcar la diferencia entre la pérdida total de confianza del cliente y una oportunidad para demostrar responsabilidad y compromiso.
- Planes de recuperación ante desastres: La capacidad de una empresa para recuperarse rápidamente de un ataque es crucial. Estos planes detallan cómo restaurar sistemas, recuperar datos perdidos y garantizar la continuidad del negocio. Es esencial contar con copias de seguridad actualizadas y almacenadas en lugares seguros, preferiblemente desconectados de la red principal, para evitar que también sean comprometidas.
- Pruebas y simulacros: De poco sirven los diseños a prueba de fallos o planes de acción, si no son testeados, ensayados y conocidos por todas las personas involucradas. Si las medidas de seguridad son probadas regularmente, es más probable que estén actualizadas y sean más factibles de aplicar en caso de un incidente real.
- El costo indirecto de la interrupción: Cada minuto en que un servicio está inactivo no sólo representa pérdidas económicas directas, sino también una erosión en la confianza depositada por el cliente. La reputación, ese intangible construido con esfuerzo y dedicación a lo largo de los años, puede verse seriamente comprometida. Los clientes finales no sólo buscan calidad en productos o servicios, sino también confiabilidad. No poder cumplir con ellos, debido a interrupciones técnicas o ataques cibernéticos, puede llevar a una migración hacia competidores y, lo que es más dañino, a la propagación de una imagen negativa que disuade a potenciales nuevos clientes.
Desde la perspectiva de la ciberseguridad, la preparación es todo. Es vital que las empresas inviertan no sólo en tecnología, sino también en formación y concientización de sus empleados, ya que, en muchas ocasiones, el eslabón más débil es el factor humano.
Los recientes ataques en Chile constituyen un llamado de atención para todas las empresas, independientemente de su tamaño o sector. La ciberseguridad es una responsabilidad colectiva y es imperativo que adoptemos una postura proactiva, anticipándonos a las amenazas y asegurando no sólo la viabilidad de nuestros negocios, sino también la confianza y seguridad de nuestros clientes.