Se habla mucho de la seguridad de la información, y de medidas de prevención y protección, pero lo cierto es que sigue habiendo ataques a los bienes informáticos en todo el mundo, y perjudican a individuos y organizaciones de cualquier tamaño y especialidad, porque sucede como en cualquier ámbito: la delincuencia no tiene limitantes y siempre está investigando vulnerabilidades y busca atacar al eslabón más débil.
Los efectos de la pandemia que todavía estamos viviendo provocó, entre otras acciones, que las organizaciones valoraran cuáles podrían ser las mejores prácticas que podrían implementar para darle continuidad a su negocio, sobre todo porque cuando se habla de la seguridad de la información, se deben contemplar planes y metodologías para saber actuar ante un desastre y sobre todo, para seguir operando y sirviendo a sus clientes.
No podemos omitir que las organizaciones operan en un ecosistema1 que probablemente es más extenso y menos seguro de lo que podemos reconocer, sobre todo si se materializa el pronóstico de que los dispositivos conectados a Internet serán cerca de 27 mil millones en 2021 en el mundo, cantidad avalada por tendencias como el aumento de 5G, el Internet de las cosas y los sistemas inteligentes. Además, se espera que continuará en muchos lugares el trabajo a distancia que se volvió preminente a partir de la pandemia. Este panorama ilustra por qué hay muchos puntos de acceso para los ciberdelincuentes a lo largo de la cadena de suministro digital.
Antes del 2020, muy probablemente muchas organizaciones no habían pensado que alguna vez iban a tener una situación como la que empezamos a vivir hace ya casi un año, y quizá al principio tampoco habían contemplado que fuera tan extensa y con efectos tan diversos. Por citar algún dato, en el 2020 se habían perdido 255 millones de empleos formales de tiempo completo en el mundo2, y en México se calcula que la tasa de desempleo aumentó a 5.2% en 2020, principalmente debido al impacto económico negativo de la pandemia COVID-19, y se espera que aumente levemente a 5.8% en 20213.
Definitivamente, la crisis generada por el COVID-19 afectó a muchas empresas: De los 4.9 millones de establecimientos micro, pequeños y medianos, se estima que sobrevivieron 3.9 millones, que representan el 79.19%, mientras que 1 millón 10 mil 857 establecimientos (20.81%) cerraron sus puertas definitivamente4, pero más allá de la suspensión de operaciones, sabemos que un alto número de organizaciones no pudieron soportar el cambio radical y las medidas que debían tomar en materia de ciberseguridad, lo que también afectó en la continuidad del servicio.
Desde luego, existen compañías que, si bien no habían visualizado la pandemia y sus efectos, ya habían tomado medidas para prepararse ante una situación crítica, pero las que no contaban con una infraestructura tecnológica de protección básica, y siguen sin contar con ella, ni con el conocimiento y el personal para enfrentar esas situaciones, se están viendo obligadas a cambiar aceleradamente o corren el riesgo de desaparecer.
Sobre todo porque más allá del incremento del trabajo en casa, las empresas deben considerar que la seguridad es una práctica que debe contemplarse de manera transversal y debe incluir cada elemento que las integra. Es decir, la seguridad de la información ya no radica en solo proteger los activos informáticos y digitales, o lo que se conoce tradicionalmente como ciberseguridad; ahora consiste en vigilar hasta qué persona está atravesando por el primer filtro de vigilancia en las instalaciones de la empresa, y debe considerar elementos como el monitoreo de CCTV, el control del suministro eléctrico para no suspender operaciones, o hasta saber cómo prepararse y qué hacer si surge un sismo, o hasta un incendio. Solo así se puede tener un cuidad más integral de la información.
Sin embargo, al hablar específicamente de la ciberseguridad, definitivamente no podemos descuidar nuestras defensas Debemos tener una nueva visión que implica saber cómo protegerse de todos los tipos de agresiones que conocemos y que se han vuelto cada vez más relevantes, como son, por ejemplo, los ataques de Business Email Compromise (BEC) y Email Account Compromise (EAC) que durante el 2020 representaron el problema de ciberseguridad que más dinero costó a las empresas en el mundo, pues supusieron más de 1.8 mil millones de dólares en pérdidas anuales, aunque por su propia naturaleza, las estafas por correo electrónico a menudo se subestiman porque pasan desapercibidas, pero resultan en enormes pérdidas financieras5.
Las organizaciones entonces deben de ocuparse más en planear, desarrollar estrategias y destinar recursos para conservar sus activos, pero hablando de la seguridad de la información, hay mucha tarea por hacer, sobre todo porque se debe trabajar intensamente con el recurso humano, y es que según el informe “Human Factor 2019” de Proofpoint, el éxito de más del 99% de los ciberataques depende de la interacción humana.
En el mundo6, el FBI señaló un aumento de más de 300,000 quejas de delitos en Internet desde 2019 y pérdidas que superan los 4,2 mil millones de dólares. De los 20 países principales en ese rubro, México ocupa el lugar nueve con mil 164 reportes, lejos de EU, número uno con más de 216 mil quejas, pero de todas formas no sabemos la dimensión del daño porque no todo se reporta, así que el reto persiste: hay que cambiar la mentalidad y la forma de protegernos para tener nuestros bienes más seguros. La delincuencia no para y siempre busca estar un paso adelante; hay que prevenirse.
1 https://www.weforum.org/agenda/2021/01/top-cybersecurity-challenges-of-2021/
2 https://www.ctvnews.ca/health/coronavirus/225-million-jobs-were-lost-worldwide-in-2020-thanks-to-the-pandemic-report-finds-1.5281152
3 https://www.nordeatrade.com/en/explore-new-market/mexico/economical-context
4 https://www.inegi.org.mx/contenidos/saladeprensa/boletines/2020/OtrTemEcon/ECOVID-IE_DEMOGNEG.pdf
5 https://globbsecurity.com/las-perdidas-causadas-por-ciberataques-superan-los-4-mil-millones-de-dolares-en-2020-46761/
6 Ibid.
