Edson Villar
Líder de Consultoría en Riesgo Cibernético de Marsh Advisory
A propósito del Día Mundial del Internet que se celebró el 17 de mayo, la aparición del Internet ha generado que los nuevos espacios virtuales donde se desarrollan los sectores empresariales, de salud, institucionales, entre otras formas de comunicación de las personas, también sean vulnerables a ciberataques.
Actualmente más del 70% de la población mundial se encuentra registrada como usuarios de Internet. Sin embargo, los ciberataques no son recientes. Desde el 2000, la cantidad de servicios y formas de acceso a Internet se ha incrementado, lo que ha traído consigo altos riesgos en las empresas, vida de las personas e infraestructura crítica nacional, esto último relacionado con los sectores básicos como la salud, educación, energía, financiero, etc., los cuales han evidenciado la vulnerabilidad de esta.
En los últimos 20 años se han registrado una serie de ataques, desde fuga de datos de tarjetas, como los casos TJX (2006), Home Depot (2014) y Target (2015), hasta impacto en industrias críticas como plantas nucleares (Caso Stuxnet, 2010), plantas de energía (en Ucrania, 2015), plantas de tratamiento de agua (Florida, 2021) y, el más reciente, el caso de Colonial Pipeline, principal operador de oleoductos de Estados Unidos y fuente de casi la mitad del suministro de combustible de la Costa Este de ese país.
De acuerdo a una investigación preliminar, el ataque a Colonial Pipeline fue producto de malas prácticas de ciberseguridad, según lo informado por The New York Times. Al parecer, el ataque estaba dirigido a la red de TI de la empresa y no a los sistemas de control del oleoducto. Sin embargo, el temor a un daño mayor obligó a la empresa a cerrar el sistema, una medida que hizo evidente las vulnerabilidades en la red del oleoducto.
Ahora bien, no solo industrias de retail o industrias críticas han sido afectadas, sino también las industrias de entretenimiento, salud, educación, financieras, telecomunicaciones, entre otras. Uno de los casos más emblemáticos fue el famoso ransomware WannaCry, que en el 2017 secuestró PCs y servidores causando indisponibilidad de servicio en diferentes compañías de diversas industrias en varios países del mundo, superando los 150,000 equipos afectados.
Entre los errores más comunes que permiten que ocurran estos ataques se encuentra el mal uso de la tecnología e Internet. En ese sentido, no podemos cerrar los ojos y ser esquivos a la realidad de que los ataques cibernéticos traen consigo grandes riesgos para las organizaciones subidas en la ola de la transformación digital, pero también, y quizá las más cruciales, para el ser humano.
Un ciberataque es inminente, y las compañías deben estar preparadas. Es importante que, como usuarios de Internet nos informemos e implementamos buenas prácticas como restringir conexiones externas, habilitar mecanismos de doble factor de autenticación, definir un esquema de copias de respaldo, así como también concientizar y entrenar en ciberseguridad a empleados y terceros con acceso a los sistemas de la organización.