Por: Gustavo Chapela - Director de KIO Cyber Security
El mundo está regido por los “nunca”: nunca creímos que lloviera tan fuerte, que hubiera una tormenta, que nos tocara la lotería, que nos diera gripa o que nos quedáramos atrapados dos horas en un elevador.
Algo muy similar ocurre en materia de ciberseguridad. De acuerdo con cifras del sector, México es el tercer país que más ciberataques sufre en un año.Tan solo en 2017, se calcula que hubo pérdidas por aproximadamente 7 mil 700 millones de dólares y durante el año 2018, cinco de las entidades financieras que tienen presencia en la República Mexicana sufrieron algún tipo de ciberataque.
Sin embargo, aún prevalece un enfoque reactivo en materia de ciberseguridad y la mayoría de las empresas considera innecesario un check-up, el cual consiste básicamente en una evaluación de infraestructura activa, que incluye un análisis e identificación de riesgos.
La paradoja recae en que las empresas cuentan con una serie de medidas para proteger sus activos: antes bastaba con un gafete y una puerta, después fue necesario un gafete y una huella dactilar, ¿qué pasa entonces con el cuidado de la información? Al menos, 65% de los ataques que sufren las empresas son orquestados por alguien de la organización, quien puede estar coludido con los atacantes o amenazado y obligado a colaborar en la operación.
Las empresas deben tener claridad del valor de la información, así como de las nuevas oportunidades (que son las más) y los riesgos inherentes de impulsar el negocio a través de medios digitales.
Sin importar su giro o tamaño, las empresas saben que en los datos está su radiografía completa: lo que ha sido, lo que es y lo que plantea ser en el corto y mediano plazo. Hablamos desde nombres, números de seguridad social, CURP, RFC, acceso a la facturación electrónica, cuentas bancarias. Tan sólo los números de tarjetas de crédito, se pueden comercializar hasta en ocho dólares cada uno, en el mercado negro.
Por eso es importante cambiar la idea de “nunca” a “me va a pasar y debo prepararme para entender qué implica y cómo responderé”, porque nos permite generar una mayor atención a los riesgos y las señales que los acompañan, las cuales pueden ser desde internacionales como el conocimiento de nuevas vulnerabilidades o ciberataques hasta lo que está presente en nuestro día a día, como una computadora que se comienza a alentar (Sí, algo que nunca nos había pasado).
Una de las principales enseñanzas que nos dejan las crisis es que siempre vamos a afrontar una. Lo ideal es que nos encuentre lo mejor preparados y acercarnos a empresas especializadas que cuenten con la experiencia para orientar y pensar cómo lo haría un atacante, con la finalidad de tratar de adelantarse a sus siguientes pasos para que el impacto sea el menor posible.