Director de Cyber Ventures
La pandemia provocada por el COVID-19 transformó de manera radical muchos aspectos de nuestra vida diaria. Si bien, gracias a las vacunas, hoy vemos una paulatina vuelta a la normalidad, el mundo ya no es el mismo y, como cabría esperar, las empresas también sintieron el impacto.
El teletrabajo y una digitalización acelerada trajeron múltiples novedades, muchas de ellas beneficiosas, pero también pusieron en evidencia el gran talón de Aquiles de la transformación digital: la Ciberseguridad.
Para el cibercrimen esto se convirtió en una tormenta perfecta. Miles de empresas tuvieron que enfrentar cambios en comportamientos y flujos de trabajo, además de adoptar nuevas tecnologías a una velocidad mayor a la necesaria para una correcta evaluación de riesgos.
Asimismo, con el teletrabajo, el colaborador que se conectaba a la red segura de la empresa, con un cierto nivel de control (que incluso en este caso era limitado), pasó a la conexión remota, desde la red de casa, convirtiendo la estación de trabajo, muchas veces propia, en una extensión de sus actividades personales. Esto sin contar las veces en que la conexión se da desde el Wi-Fi público de un hotel o de una cafetería.
Esto tuvo consecuencias palpables. Al haber un mayor número de potenciales víctimas, los ataques también se incrementaron: correos falsos para suplantar identidades (phishing), ataques de fuerza bruta, infiltraciones a través de fallos en sistemas poco optimizados u obsoletos, entre otros. Y, por encima de todas estas amenazas, tenemos al Ransomware.
A través de esta amenaza, los ciberdelincuentes “secuestran” la información de la empresa, cifrándola para luego exigir un rescate para devolverla. Y no hablamos de unos cuantos dólares. De acuerdo con cifras de DarkTracer, hasta noviembre del 2021 se habían registrado más de 2,300 organizaciones víctimas (2,000 más que en el 2020), con un promedio de pago de rescate de 139 mil 379 dólares por cada organización: 319 millones 700 mil dólares. Y se espera que esa tendencia al alza en los ataques continúe en este 2022.
AMENAZA
Este escenario constituye una seria amenaza para la sostenibilidad de las empresas peruanas, sin importar su tamaño. Entonces ¿qué pueden hacer las organizaciones para mejorar su Ciberseguridad?
La primera clave está en una adecuada evaluación de la situación actual de la seguridad informática de la organización. Realizar una revisión de ciberseguridad permite identificar las grietas y las fisuras en los sistemas y procesos de la empresa, permitiendo actuar a tiempo para solucionarlos antes de que sean explotados por los ciberdelincuentes.
Por ello, es fundamental que se entienda que la ciberseguridad “no es un tema de comprar un antivirus o activar un firewall, requiere mucho análisis y de especialistas capaces de adelantarse a un ataque y establecer los procesos necesarios para que, en caso ocurra un incidente, la empresa pueda actuar a tiempo y mitigar el daño”.
Asimismo, cabe resaltar la importancia de la figura del CISO (Oficial de Seguridad de la Información), un puesto que ha ganado cada vez mayor relevancia pero que aún sufre la dificultad, en algunos casos, de no ser considerado en las decisiones claves de la empresa. La ciberseguridad es tan importante para la competitividad y para la sostenibilidad de las organizaciones que dejar fuera de las decisiones al CISO es una irresponsabilidad.
Finalmente, uno de los grandes desafíos para los CISO, y en general para todos los especialistas en ciberseguridad, está en transmitir la importancia de este aspecto para el futuro de la organización. Hablarle a la junta directiva en los términos que les resultan familiares, en términos de beneficios y de competitividad, es un primer paso que puede ser fundamental para evitar consecuencias desfavorables.