Ciberataques, el virus que infecta a las organizaciones
Por: Analía Baño y Luis Battilana, directores generales de Baufest México. A mediados de este mes, una noticia trascendió mundialmente al exponer un supuesto ciberataque encabezado por hackers rusos hacia países investigadores que están desarrollando la vacuna contra el COVID-19.
El hecho, lejos de las implicaciones internacionales que provocó, demostró también la vulnerabilidad creciente del espacio virtual en medio de la pandemia.
Intentar sustraer la propiedad intelectual de un medicamento tan relevante para el contexto actual y que vendría a suspender la contingencia sanitaria que se vive en todo el planeta, evidenció también los objetivos que buscan ahora los “ladrones de la información” y que vulneran, cada vez más, la seguridad informática de las empresas.
De acuerdo con el estudio, “El Impacto de los delitos financieros. Prevención, detección y respuesta” realizado por KPMG en México, y en el que participaron 200 altos directivos, se revela que el fraude es el delito con mayor impacto en las organizaciones y su personal, llegando a alcanzar un promedio de un millón 400 mil pesos por cada vez que se presenta.
La misma fuente da a conocer que el robo de información y la usurpación de la identidad de los colaboradores en las organizaciones, además del malware en sitios de internet relacionados con COVID-19, son algunas de las formas más comunes de vulnerar la seguridad informática de las compañías. Sin embargo, eso no es todo ni lo más grave.
De igual manera, el estudio detalla que se han presentado ataques de ramsonware con lo que los delincuentes digitales vulneran la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas.
A pesar de ello, paradójicamente, sólo tres de cada 10 directivos encuestados realizan pruebas de ciberseguridad. Bajo estas condiciones, el Foro Económico Mundial ha expresado las tres principales razones por las que en la situación actual las medidas de seguridad sólidas son más importantes que nunca:
1) Una mayor dependencia de la infraestructura digital aumenta el costo del fracaso: Hoy, un ataque cibernético que priva a las organizaciones del acceso a sus dispositivos, datos o Internet, puede ser devastador.
Incluso, una alteración digital de este tipo podría causar fallas de infraestructura generalizada que afectan comunidades o ciudades fuera de línea, obstruyendo proveedores de atención médica, sistemas públicos y redes.
2) Este delito provoca el miedo y la incertidumbre: Los criminales explotan la debilidad humana para penetrar las defensas sistemáticas.
En una situación de crisis como la que hoy vivimos, tendemos a cometer errores. Equivocarnos dónde hacemos clic o en quién podemos confiar nuestros datos puede resultarnos muy caro.
3) Más tiempo en línea podría conducir a un comportamiento más riesgoso: El comportamiento arriesgado en Internet aumenta con más tiempo en línea. El supuesto acceso “gratuito” a sitios webs oscuros o programas pirateados son la puerta a un ataque de malware.
Entonces, la pregunta lógica sería: ¿qué deben hacer las compañías para prevenir ser víctimas de este tipo de delito?
Del mismo modo que abordar la pandemia de COVID-19 requiere cambiar nuestros hábitos y rutinas sociales para impedir las tasas de infección, un cambio en nuestro comportamiento en línea puede ayudar a mantener altos niveles de ciberseguridad.
Aquí hay tres acciones prácticas que puede tomar una empresa para mantenerse segura en línea:
1. Intensificar los estándares de higiene cibernética: Así como debemos lavarnos las manos constantemente, es necesario verificar -constantemente- los candados y herramientas digitales con los que cuenta cualquier organización. Una contraseña larga y compleja puede hacer la diferencia en la prevención del ciberdelito.
2. Ser más inteligente en la verificación: La instalación y renovación de software y redes es una práctica diaria para cualquier compañía. Sin embargo, siempre hay que contar con versiones originales y de fuentes confiables.
3. Promover la prevención: Los colaboradores de la organización deben ser conscientes de los grandes riesgos de no contar con prácticas de seguridad informática.
Lejos de establecer candados digitales o detallar el proceso de instalación o renovación de software, lo verdaderamente efectivo está en promover la capacitación y conocimiento de las amenazas digitales que existen y cómo evitarlas.
Así, en medio de la pandemia, las compañías tienen dos retos: el primero, reincorporarse -lo antes posible- a la “Nueva Normalidad; y el segundo, evitar ser víctimas de un delito que vulnere su información y su seguridad. En ambos casos, la prevención es el único camino para lograrlas.