México es el segundo país en América Latina con el mayor número de ataques cibernéticos, únicamente nos supera Brasil. Si con este dato no entras en pánico, este 2022 debes tomar en cuenta que la ciberseguridad, sus aplicaciones y los distintos tipos de amenazas son temas de cuidado. 2021 fue el año en el que se registró la mayor cantidad de ataques cibernéticos en todas las industrias y se estima que en comparación a 2020 crecieron en un 50% las ciberamenazas.
¿Qué necesitamos para mejorar?
Imagínate, queremos contener a los hackers con contraseñas como “123456”, “qwerty”, “1111111” o “password”, literal la vulnerabilidad de las redes empresariales, debido a el ecosistema de trabajo desde casa, llegó a nivel nunca antes vistos. Tan solo en América Latina llegamos a la marca de 1,118 ataques por semana.
Si bien cada año se detectan nuevas amenazas, lo más recomendable es promover la ayuda colectiva en toda la industria -entre gobierno, investigadores, iniciativa privada, sector educativo y otras entidades- con la finalidad de trabajar en conjunto para advertir, entender y mitigar vulnerabilidades y ataques
Es necesario proactivamente generar medidas de seguridad. En la actualidad, muchas empresas trabajan de forma reactiva para solucionar amenazas en sus sistemas y de acuerdo con Deloitte en nuestro país, entre instituciones privadas y de gobierno, las inversiones en este 2021para reforzar la seguridad tecnológica fueron de alrededor $1,100 millones de dólares. Es común que las empresas terminen pagando más al mitigar una crisis, que lo que hubieran invertido en prevenirla.
Un ciberataque va más allá del mundo digital
Los programas para mitigar ciberamenazas no son exclusivos de la industria tecnológica, estos también se desarrollan e identifican en otras verticales de negocio: en gobierno, la banca, industria aérea, el mundo de la política -seguridad de las elecciones-, sector energético y más.
El año pasado se registró uno de los ataques más impactantes de la última década. ¿Qué sucedió? El grupo de ransomware DarkSide atacó los sistemas informáticos de la compañía Colonial Pipeline ocasionando que uno de sus principales oleoductos no funcionara.
Las afectaciones se calculan en millones de dólares para la empresa además de haber causado desabasto de combustible en la costa este de Estado Unidos y que el precio de la gasolina subiera por bastantes semanas. Imagínense, el Colonial Pipeline atraviesa al menos 10 estados del país, un caos por completo. Para que los ciberdelincuentes dejaran libre el sistema de la compañía, pagaron alrededor de 5 millones de dólares a los hackers y con eso se restableció el suministro de combustible en la región.
Las empresas, no importa el giro al que se dediquen, deben atender la infraestructura crítica, es decir generar políticas de seguridad para todo aquello que guarde datos de vital importancia; como ya lo he dicho con anterioridad los datos son el nuevo petróleo. La infraestructura crítica abarca desde satélites hasta los wereables -dispositivos electrónicos que usas en el cuerpo, como relojes inteligentes-. Es más, ni el Neuralink, o sistema de chips cerebrales, diseñado por el equipo de Elon Musk, queda exento de un hackeo. Imagínense que de pronto alguien entra a tu chip cerebral y comienza a alterar tus recuerdos y actividades diarias.
¿Cómo evitar un ciberataque?
Para que no te pase lo de la Lotería Nacional, en otras palabras, perder información valiosa, poner en riesgo información sensible y que salga en los medios, es necesario implementar una serie de medidas de ciberseguridad que cumplan con los requisitos de la infraestructura o dispositivos que manejas en el día a día.
Con las nuevas tendencias tecnológicas debemos tomar en cuenta que todos los usuarios que cuentan con un dispositivo electrónico tienen que estar alerta para evitar ciberataques o fugas de información. El camino de la transformación digital, el almacenamiento en la nube y recientemente la implementación de tecnologías edge, requieren de políticas de ciberseguridad mucho más estrictas.
Evita utilizar una contraseña fácil de predecir, sé que es un consejo repetitivo, pero utilizamos contraseñas como tostadadetinga123 y eso hace a nuestros equipos, redes y dispositivos vulnerables. Si en tu trabajo existen perfiles de seguridad o usuarios con credencial de editor utilízalos; si tus dispositivos tienen identificación multifactor, aprovéchalo.
Impide generar un desastre en tu organización o tu vida diaria, si lees esto como usuario final cuida y respalda tus archivos, si lees esta columna como un tomador de decisiones entonces piensa en el rumbo que debe tomar tu empresa en seguridad y protección de datos. Antes pasará de moda la New York Fashion Week (febrero 11 a16), que la ciberseguridad misma.
Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.