Ciberpandemia: La otra crisis

La pandemia disparó la cantidad de ciberataques en todo el mundo. Mientras las organizaciones se enfocaban en implementar modelos de trabajo a distancia, robustecer la seguridad informática se convertía cada vez en una tarea más relevante. Solo en Chile, el año pasado se registraron más de 2.300 millones de intentos de ataques informáticos, de un total de 41 mil millones en América Latina y el Caribe, según un informe reciente de Fortinet, que plantea que la situación no mejorará en 2021. Esto nos desafía fuertemente y lleva a analizar qué estamos haciendo para evitar una crisis global de ciberseguridad.

En este escenario, el principal enemigo -hasta ahora- es el phishing. El mismo estudio revela que entre octubre y diciembre en nuestro país se registraron 1.400 millones de intentos de este tipo de ataque, que a través de correos electrónicos con archivos HTML adjuntos tratan de redirigir a los usuarios a sitios maliciosos. Así, el malware basado en la web se ha transformado en el medio más común para distribuir archivos infectados, convirtiéndose en la puerta de acceso para el ransomware o secuestro de datos.

Paradójicamente, el mayor uso de tecnologías avanzadas y el aumento de las conexiones han permitido a los ciberdelincuentes desarrollar ataques más veloces y dañinos. Por ello, ya no basta con reforzar la seguridad: las organizaciones deben adoptar nuevos protocolos a medida que avanzan en su proceso de transformación digital. Una solución frente a este escenario es agregar el poder de la inteligencia artificial (IA) y el aprendizaje automático a plataformas que operen de manera integrada y automatizada en la red principal, así como en entornos cloud e, incluso, en los hogares de quienes trabajan remotamente.

Sin duda, el desafío es doble. Más allá de la implementación de herramientas que permitan actualizar sistemas y plataformas de manera permanente, las organizaciones deben promover entre sus colaboradores una cultura digital de seguridad para potenciar este cambio de mirada, ya sea que trabajen en forma presencial o a distancia. El hecho de que no tengan conciencia de los impactos de un ataque informático afecta al tratamiento de sus activos de información. Ya no es suficiente con un diagnóstico inicial de madurez en seguridad, sino que se requiere monitorear permanentemente los posibles riesgos. Se trata de un trabajo constante y que no puede depender solamente de un área dentro de una compañía, sino que debe ser transversal.

La ciberpandemia es una realidad y todavía no hay una solución universal capaz de limitar su avance. Sus repercusiones pueden ser devastadoras para cualquier tipo de empresa, provocando un daño reputacional y pérdidas económicas. En un contexto como el actual, donde la gran mayoría de las organizaciones tienen sus operaciones ligadas a infraestructura tecnológica, tenemos el reto de prevenir y poner coto a eventuales rebrotes, que se aprovechen del desarrollo de nuevas redes para afectar la salud digital. Ahí está hoy el real desafío.