¿Estás preparado para enfrentar un Cyberataque?
Si tu empresa gasta más en café que en seguridad TI, serás hackeado. Es más, merecerás ser hackeado.
Richard Alan Clarke. Encargado de la oficina antiterrorista de Estados Unidos durante los Atentados del 11 de septiembre de 2001.
La pregunta quizás más importante al día de hoy, en cuanto a TI se refiere es: “¿Es o no importante invertir en Cyberseguridad?”; y aunque la respuesta parece lógica y obvia, es mejor revisar a fondo lo que ésta pregunta conlleva en sí misma.
Hoy en día, tras los cambios vertiginosos que ha sufrido el mundo, quizás pensemos en que habrá cosas más importantes que invertir en seguridad digital; sin embargo, no observamos los riesgos que ésto puede significar, ya que día a día los malwares, ramsomewares, cyberattacks y el secuestro de la información sensible de las empresas se ha convertido en el objetivo de los cyberdelincuentes o hackers.
En esta época del homeoffice y las herramientas libres, que evitan altos costos a los empresarios; mientras su empresa se vuelve funcional; se han convertido en las herramientas de uso cotidiano, sin verificar el costo y alcance de los ataques masivos a los datos sensibles delas empresas.
Hemos visto como han aumentado no sólo las amenazas comunes que antes se veían dirigidas hacia servidores empresariales. Sino como existen intrusiones en las redes empresariales, de casa, los puentes VPN abiertos por medio de servidores abiertos, los ataques a herramientas de la nube con baja protección, que con el fin de tener más usuarios eliminan o reducen los costos, dejando descubierta la barrera de seguridad hacia los datos importantes.
Por otro lado, la migración del espacio de trabajo convencional, al hogar, han causado una mayor susceptibilidad en los datos y el flujo de información entre compañeros de un mismo negocio, que al trabajar fuera de los límites de las oficinas con servicios de Internet caseros y sin bloqueos de seguridad, han abierto la puerta a los cyberterroristas que se encuentran detrás de las puertas de servicio.
Algunos ejemplos de ello son la intrusión en videollamadas, por servicios con alta disponibilidad, por el uso poco ético en el reenvío de las ligas de acceso, por generar sesiones múltiple y abiertas al público en general y por la falta de conocimiento en el uso, por usuarios que nunca antes se habían visto en la necesidad de emplear estas herramientas digitales, para solventar juntas, conferencias, o incluso clases, dando pie a cortes, intervenciones, y muestra de actos poco éticos en medio de procesos laborales que quedaron vulnerados.
Otro ejemplo común es el secuestro de información, datos sensibles, años contables o estados financieros de empresas de alto prestigio, toma de sitios de Internet o resguardo de bases de datos a cambio de cantidades exuberantes de, porqué no, bitcoins. Algunos ejemplos de ello son los hackeos a la industria del petroleo, las entidades gubernamentales, policiales y de noticias al rededor del mundo, figuras como el vaticano, bitcoin, apps famosas y el secuestro de páginas web como servidores escolares o buscadores en red, han sido todos ellos casos muy sonados que en todo momento han obedecido a un sólo factor, poca atención en la inversión de los sistemas de Seguridad Digital, lo que ha terminado repercutiendo en afectaciones a empresas y los datos más sensibles de ellas.
“No existe una única definición sobre ciberseguridad. La ciberseguridad debe: defender las redes, monitorizarlas y prevenir posibles futuras amenazas”.
D. Luis Jiménez Muñoz. Subdirector General del Centro Criptológico Nacional.