Pareciera que los Gobiernos y las industrias aún no toman el verdadero peso de la seguridad de los datos virtuales de las personas y de las organizaciones, y cómo eso impacta directamente en la confiabilidad inversionista y el dinamismo de sus economías.
Solo en los últimos 5 años, la incidencia de ciberataques se ha duplicado y mantener la confiabilidad en los dominios digitales exige que la ciberseguridad esté en el frente de la estrategia de negocio e innovación. Es más, una vez lanzada toda nueva tecnología, es cada vez más difícil y costoso mantenerla actualizada en cuanto a su seguridad. Así, los inversionistas hoy exigen resiliencia en aspectos de ciberseguridad como condicionante de la innovación.
No se trata solo de construir confianza en los consumidores de una nueva tecnología, sino garantizar al inversionista la protección de su propiedad intelectual y de la debida protección ante ciberatques. Según el estudio “Incentivando la innovación responsable y segura” del Foro Mundial Económico (julio 2019), un 93% de los ejecutivos estaría dispuestos a pagar un 22% más por un dispositivo con mayor seguridad.
En un mundo marcado por la transformación digital, la alta penetración de la telefonía móvil y el IoT en la rutina cotidiana, la vulnerabilidad de la información crítica es sin duda un hecho.
Por otra parte, los escenarios web constituyen un espacio de negocios validado por socios y usuarios, donde el dinamismo, la estabilidad y la seguridad son condicionantes imprescindibles, sin importar el rubro; desde servicios, energía y retail, hasta banca y otras industrias. Lo importante no se traduce en empoderar a los equipos internos en informática de ciberseguridad, sino más bien mantener los esfuerzos en el core de cada negocio y externalizar los servicios de seguridad en equipos con experiencia y capaces de involucrarse y comprender la dinámica de cada industria y negocio, anticipando problemas y resolviendo con apoyo de herramientas ancladas en la nube. La recomendación apunta a ayudar a que los canales sean rápidos en la línea B2B por sobre los B2C, de modo que las empresas eviten administrar tecnología o infraestructura, y que descansen en consultoras de ciberseguridad.
En 2018 se registraron ciberataques importantes en nuestra Región, lo que obliga a todos los negocios a incorporar una capa de seguridad en sus procesos. Según el reporte Fintech, que evaluó a 600 ejecutivos de 16 países, incluyendo Argentina, Bolivia, Chile, Colombia, Perú, República Dominicana y Uruguay; el 45,3% de las organizaciones asegura haber sufrido al menos un ciberataque en los últimos tres años. Entre ellos aparecen, en primer lugar, el phishing con 51,9%, en segundo lugar, el malware con 49,1%, y, en tercer lugar, el ransomware con 38%. Los ataques hoy han evolucionado, reemplazando aquellos del tipo volumétrico, por otros más sofisticados e inteligentes. Lo preocupante es que el usuario es cada vez más exigente y no espera más de 3 segundos a que un sitio responda, privilegiando la experiencia, su tiempo y calidad de vida, por sobre la fidelidad a cualquier marca. Precisamente este perfil es el que determina el ritmo de evolución de cualquier negocio virtual, dando por hecho el resguardo de sus datos.
Según el State Report of Internet de Akamai Technologies, noviembre 2017 a marzo de 2019, solo Estados Unidos registró más de 960 millones de ataques, liderando tristemente el ranking de origen de estos intentos maliciosos. Le siguieron en la lista: Rusia, Países Bajos, China y Brasil, principalmente ataques web. Los análisis señalan que los atacantes seguirán usando nuevas herramientas, tecnologías y técnicas para intentar eludir las medidas de protección que pongamos en marcha.
Países como Chile, ya cuentan a través del Ministerio del Interior con un Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés), que tiene la misión de monitorear y detectar amenazas, informarlas y solucionar incidentes en el sector público y privado; desde malwares, ransomwares y defacement, hasta phishing bancario. Entre las primeras recomendaciones que ya brinda destacan proteger la infraestructura y capacitar al equipo de usuarios internos, evitar el uso de pen drives externos, navegar en sitios seguros y enviar correos encriptados.
La velocidad de los avances en tecnologías no advierte el riesgo de ciberataques que transita en paralelo, ni el ritmo de aprendizaje de usuarios a nivel de personas, empresas y gobiernos. Es momento de tomar decisiones urgentes y medidas críticas, desde la cima hasta las bases de toda organización.
