El mundo está regido por los “nunca”: nunca creímos que lloviera tan fuerte, que hubiera una tormenta, que nos tocara la lotería, que nos diera gripa o que nos quedáramos atrapados dos horas en un elevador.
Algo muy similar ocurre en materia de ciberseguridad. De acuerdo con el reporte de la Organización de los Estados Americanos (OEA) sobre la ciberseguridad en el sector bancario de América Latina y el Caribe, al menos 9 de cada 10 bancos en la región sufrieron ataques cibernéticos en el último año, y el 37% de las entidades bancarias fueron víctimas de ataques exitosos. Este tipo de cifras no son exclusivas de este sector, ya que el Instituto Mexicano Educativo de Seguros y Finanzas indica que entre 2017 y 2018 se registró un crecimiento del 60% en cuanto a ataques cibernéticos.
Sin embargo, aún prevalece un enfoque reactivo en materia de ciberseguridad y la mayoría de las empresas considera innecesario un check-up, el cual consiste básicamente en una evaluación de infraestructura activa, que incluye un análisis e identificación de riesgos.
La paradoja recae en que las empresas cuentan con una serie de medidas para proteger sus activos: antes bastaba con un gafete y una puerta, después fue necesario un gafete y una huella dactilar, ¿qué pasa entonces con el cuidado de la información? Al menos, 65% de los ataques que sufren las empresas son orquestados por alguien de la organización, quien puede estar coludido con los atacantes o amenazado y obligado a colaborar en la operación.
Las empresas deben tener claridad del valor de la información, así como de las nuevas oportunidades (que son las más) y los riesgos inherentes de impulsar el negocio a través de medios digitales.
Sin importar su giro o tamaño, las empresas saben que en los datos está su radiografía completa: lo que ha sido, lo que es y lo que plantea ser en el corto y mediano plazo. Hablamos desde nombres, números de seguridad social, CURP, RFC, acceso a la facturación electrónica, cuentas bancarias. Tan sólo los números de tarjetas de crédito se pueden comercializar hasta en ocho dólares cada uno en el mercado negro.
Por eso es importante cambiar la idea de “nunca” a “me va a pasar y debo prepararme para entender qué implica y cómo responderé”, porque nos permite generar una mayor atención a los riesgos y las señales que los acompañan, las cuales pueden ser desde internacionales como el conocimiento de nuevas vulnerabilidades o ciberataques hasta lo que está presente en nuestro día a día, como una computadora que se comienza a alentar (sí, algo que nunca nos había pasado).
Una de las principales enseñanzas que nos dejan las crisis es que siempre vamos a afrontar una. Lo ideal es que nos encuentre lo mejor preparados y acercarnos a empresas especializadas que cuenten con la experiencia para orientar y pensar cómo lo haría un atacante, con la finalidad de tratar de adelantarse a sus siguientes pasos para que el impacto sea el menor posible.
Fuente: CRN Noticias