Se aproxima una ciber pandemia
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Lo que comenzó como una migración orgánica, gradual, ocasional y, en algunas veces, cautelosa hacia las operaciones en línea, ahora es cada vez más común y ha habido un aceleramiento exponencial en los últimos años.
El informe de riesgo global del 2021 elaborado por el Foro Económico Mundial estableció que las fallas de seguridad cibernética representan una de las mayores amenazas a las que se enfrentará la humanidad en los próximos diez años. El año 2020 podría ser catalogado como uno de los más revoltosos y complicados de la historia, no solo por la pandemia del COVID-19 que paralizó al mundo eterno, sino también por la amenaza de una posible ciber pandemia.
Con la llegada del COVID-19 comenzaron las especulaciones acerca de una posible pandemia cibernética, ya que se vio un incremento del 400% en los ataques sofisticados a las empresas. Los cibercriminales se han aprovechado de la situación provocada por el COVID-19, como el miedo, incertidumbre y duda para expandir y aumentar los ciberataques. Debido al confinamiento obligado por la pandemia, ha habido un aumento exponencial en los ciberataques, puesto que el trabajo remoto e híbrido ha dejado al aire muchas vulnerabilidades de los sistemas de seguridad de la información. Es importante recordar que el factor humano es uno de los mayores riesgos cuando se trata de algún incidente de seguridad cibernética, pues más del 65% de los ciberataques se deben única y exclusivamente a errores humanos.
Consecuencias de los ciberataques
Los efectos de los ataques cibernéticos pueden llegar a ser devastadores. En el 2021, el oleoducto más grande de Estados Unidos, Colonial Pipeline, tuvo que parar sus operaciones tras un ataque de ransomware, provocando el corte del suministro de nafta, diesel y otros productos refinados. Cabe destacar que el suministro de productos refinados que realiza Colonial Pipeline a refinerías locales y otros mercados representa el 45% del combustible que se utiliza en la Costa Este de Estados Unidos, lo cual equivale a que más de 50 millones de habitantes hacen uso de este. Debido a este ataque, el precio internacional de la gasolina incrementó aproximadamente en un 4% mientras se solucionaba la situación. El hecho de que el ataque se realizara a una infraestructura crítica como Colonial Pipeline, la Administración Federal de Seguridad de Autotransportistas declaró emergencia regional en 20 estados del país.
Otro caso que provocó fuertes repercusiones fue el ciberataque a JBS, el mayor proveedor de carne del mundo. Este ataque ocurrió pocas semanas después del mencionado anteriormente en contra de Colonial Pipeline. JBS se vio obligado a suspender algunas actividades porque sus servidores que sostienen los sistemas de información tecnológica de América del Norte y Australia se encontraban comprometidos. Un día de interrupción podría afectar significativamente al mercado de carne de res y sus precios, pues se traduciría en una limitación de la disponibilidad de suministro de carne, lo que elevaría los precios durante el tiempo en que las fábricas permanecieran cerradas. El gobierno de Estados Unidos se alarmó, pues una escasez de carne preocupa a la sociedad. Por otro lado, en Australia, a pesar de que JBS representa 25% del suministro de carne en el país, mantuvieron una actitud más relajada en cuanto a la posible escasez. Restaurantes y negocios que se dedican a la venta de carne tuvieron que cambiar sus ofertas y limitarse a grandes pedidos de carne debido a la incertidumbre sobre el suministro.
¿Recuerdan hace algunos meses la caída de servicios digitales que provocó una pausa en nuestra comunicación cotidiana? Facebook y su grupo de aplicaciones que incluye a Instagram y WhatsApp se cayeron al mismo tiempo dejando a sus usuarios sin poderse comunicar por varias horas. El impacto fue inmediato y global. Más de 350 millones de personas alrededor del mundo utilizan Facebook, Instagram, Messenger y WhatsApp para comunicarse día a día en el ámbito laboral y personal. La caída de estas aplicaciones ocurrió de manera escalonada, pues Facebook es utilizado para iniciar sesión en muchas aplicaciones y el hecho de que esta aplicación no funcionara correctamente, provocó un efecto dominó para otras aplicaciones y servicios. Esto es un recordatorio de que todas las compañías, por más grandes que sean, pueden ser paralizadas por un incidente.
La causa de la caída aún no está tan clara. Los expertos en seguridad cibernética asumen que el problema se debió a un error de configuración en los servidores de Facebook. Pero, ¿qué pasaría si por algún error en la configuración de los servidores o por un hackeo esto se repite a mayor escala y se caen todas nuestras redes de telecomunicación?, o ¿qué pasaría si se cae la infraestructura financiera o la red eléctrica?
El hablar de una ciber pandemia no es un tema ligero o algo muy lejano. Como podemos ver, los ciberataques pueden atentar contra infraestructuras fundamentales de nuestro país, a bancos, o empresas cuyas consecuencias pueden afectar nuestro día a día. Es crucial que las personas estén enteradas de esto para poder implementar medidas de acción colectiva, intervención política y una mejora en las políticas de rendición de cuentas aplicables al gobierno y las empresas para así, estar todos más seguros y mantener nuestra privacidad.
Para el 2025, se espera que los costos de los crímenes cibernéticos alcancen la cifra de $10.5 billones de dólares por año. Además, los expertos afirman que la solución definitiva para una ciber pandemia implicaría una desconexión absoluta de cualquier dispositivo conectado al internet. Lo anterior le costaría a nuestra economía alrededor de $50 billones de dólares, sin tomar en cuenta las consecuencias que podría provocar dentro de la industria o algún otro sector en específico que tuviera conectado o asociado un dispositivo.
El alza de las amenazas informáticas en Latinoamérica y el vacío legal y cultural que existe en México lo ha hecho un blanco predilecto para que se lleven a cabo los ciberataques. Los ataques han aumentado en frecuencia y sofisticación: las empresas son víctimas de un ataque de ransomware cada 11 segundos, lo cual ha causado consecuencias devastadoras.
Muchas empresas no cuentan con los recursos necesarios para recuperarse o enfrentar un ciberataque. Según la guía de información sobre ciberseguridad de AT&T para directores y ejecutivos, el 50% de las organizaciones aún no ha actualizado su estrategia de seguridad en los últimos años o ni siquiera cuentan con una. Lo anterior podría convertirse en algo sumamente costoso, ya que los cibercriminales mejoran sus estrategias día con día para superar las innovaciones en materia de ciberseguridad.
Aunque en algunos sectores se han visto ligeras mejoras, aún queda un gran camino por recorrer. Es importante enfatizar que la ciber pandemia nos podría afectar a todos, sin importar el sector económico, el tamaño de la empresa o el país en donde vivas. Generalmente, al hablar de ciberataques, se piensa sólo en empresas muy grandes, bancos, o personas públicas. La realidad es que un ciberataque va desde acciones tan pequeñas como activar un micrófono sin el consentimiento del individuo hasta robar millones de credenciales para acceder a cuentas bancarias. Nada es cien por ciento seguro y debemos mantener la guardia en alto para evitar la propagación de la próxima ciber pandemia.
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
