'A mí no me pasará', la idea errada que expone los negocios en el ciberespacio

En el último año, nueve de cada 10 bancos en la región sufrieron ataques cibernéticos, según datos de la Organización de los Estados Americanos (OEA), lo que deja en envidencia que el mundo está regido por los “nunca”, dejando al descubierto lo frágil que puede ser la ciberseguridad de no tomar todas la medidas de precausión.

Para Gustavo Chapela, director de KIO Cyber Security, la situación es sencilla vivimos a diario pensando en el nunca, craso error. "Es común escuchar nunca creímos que lloviera tan fuerte, que hubiera una tormenta, que nos tocara la lotería, que nos diera gripa o que nos quedáramos atrapados dos horas en un elevador", pues lo mismo sucede con el ciberespacio de no contar con la tecnología de seguridad adecuada.

Chapela quien citó el reporte de la OEA, comentó que además de la vulnerabilidad en el último año también, el 37% de las entidades bancarias fueron víctimas de ataques exitosos. Este tipo de cifras no son exclusivas de este sector, ya que el Instituto Mexicano Educativo de Seguros y Finanzas indica que entre 2017 y 2018 se registró un crecimiento del 60% en cuanto a ataques cibernéticos.

Sin embargo, aún prevalece un enfoque reactivo en materia de ciberseguridad y la mayoría de las empresas considera innecesario un check-up, el cual consiste básicamente en una evaluación de infraestructura activa, que incluye un análisis e identificación de riesgos.

"La paradoja recae en que las empresas cuentan con una serie de medidas para proteger sus activos: antes bastaba con un gafete y una puerta, después fue necesario un gafete y una huella dactilar, ¿qué pasa entonces con el cuidado de la información? Al menos, 65% de los ataques que sufren las empresas son orquestados por alguien de la organización, quien puede estar coludido con los atacantes o amenazado y obligado a colaborar en la operación", comentó.

Las empresas deben tener claridad del valor de la información, así como de las nuevas oportunidades (que son las más) y los riesgos inherentes de impulsar el negocio a través de medios digitales.

Sin importar su giro o tamaño -dijo- las empresas saben que en los datos está su radiografía completa: lo que ha sido, lo que es y lo que plantea ser en el corto y mediano plazo.  Hablamos desde nombres, números de seguridad social, CURP, RFC, acceso a la facturación electrónica, cuentas bancarias. Tan sólo los números de tarjetas de crédito, se pueden comercializar hasta en ocho dólares cada uno, en el mercado negro.

Por eso es importante cambiar la idea de “nunca” a “me va a pasar y debo prepararme para entender qué implica y cómo responderé”, porque nos permite generar una mayor atención a los riesgos y las señales que los acompañan, las cuales pueden ser desde internacionales como el conocimiento de nuevas vulnerabilidades o ciberataques hasta lo que está presente en nuestro día a día, como una computadora que se comienza a alentar (Sí, algo que nunca nos había pasado).

El ejecutivo concluyó apuntando que "una de las principales enseñanzas que nos dejan las crisis es que siempre vamos a afrontar una. Lo ideal es que nos encuentre lo mejor preparados y acercarnos a empresas especializadas que cuenten con la experiencia para orientar y pensar cómo lo haría un atacante, con la finalidad de tratar de adelantarse a sus siguientes pasos para que el impacto sea el menor posible".