“No vamos a pedir a nuestros clientes que hagan un equilibrio entre privacidad y seguridad. Tenemos que ofrecerles lo mejor de ambos. En última instancia, proteger los datos de otra persona es proteger a todos nosotros”. Timothy Donald Cook
Con el cambio vivido en los últimos dos años, el ciberespacio se ha convertido en un lugar, al cual, si los negocios e instituciones no se adaptaban rápidamente, éste los desaparece. Es probable que la vertiginosa mudanza haya dejado muchos puntos ciegos que cubrir, y la ciberseguridad fue sin duda uno de ellos.
El riesgo de venta o secuestro de datos no es nuevo, en mayo de 2017 el ransomware WannaCry silenciosamente se expandió alrededor del mundo; e incluso es considerado como un parteaguas que inició el uso político a gran escala de programas maliciosos, pero además, afectó la vulnerabilidad de alrededor de 230,000 computadoras en 150 países; y es que con el paso de los años, los virus y los ataques se han hecho cada vez más agresivos.
Pero, ¿qué opciones tienen las instituciones frente a una creciente ola de ataques?, y, sobre todo, ¿cómo ha reaccionado nuestro país sobre el tema?, de acuerdo a Deloitte, México se encuentra entre las tres naciones más desarrolladas en temas de ciberseguridad en América Latina; e incluso se están llevando a cabo diversas iniciativas en esta materia.
La ciberseguridad ya no es un tema que pueda posponerse, no solo por el crecimiento del internet de las cosas (IoT), sino además por las altas cantidades de dinero que este delito continúa produciendo. La perspectiva, es que, contrario a lo que se cree los ataques sigan presentándose y además con una frecuencia cada vez mayor.
Hasta hace unas décadas, las organizaciones e instituciones se centraban en desarrollar más seguridad, sin embargo, ahora tienen que enfocarse en ser capaces de anticiparse al impacto de una amenaza, pero, sobre todo, reaccionar correctamente cuando el incidente se manifieste, porque la respuesta rápida y la resiliencia, son dos de los componentes más significativos cuando de ciberseguridad se habla.
A medida que nos transportamos al mundo digital, la protección de datos será un punto crucial para que las empresas continúen creciendo; en datos emitidos por la empresa Sophos, en su Informe de Amenazas 2022 se han identificado al menos 35 “familias” diferentes que constituyen el 43% de las amenazas en ramsomware, además de se que han detectado que ahora el blanco ahora son organizaciones cada vez más grandes y el modelo de negocio que dicta la mecánica de los ataques ha mutado.
El día de antier 28 de junio comenzó en Madrid la Cumbre de la Organización del Tratado del Atlántico Norte (OTAN), y frente a la guerra que se desarrolla entre Rusia y Ucrania las instituciones de seguridad como el Centro Nacional de Inteligencia (CNI), la Policía Nacional de España, así como la Europol y el Interpol, han prestado atención a cada una de las posibles amenazas y una de las mayores preocupaciones ha sido el ciberespacio; por lo que hoy queda más claro que nunca que la seguridad física va estrechamente aunada a la ciberseguridad.
Sin lugar a dudas, el tema es amplio, y mención aparte se requiere en cuanto al desarrollo de una estrategia nacional para la ciberseguridad, no solo políticas públicas, sino además valores sociales en torno a la privacidad de los usuarios y claro, trabajo conjunto. No solo hoy, sino que a futuro, los ataques de espionaje, el robo de contraseñas, la negación de servicio o el pishing, solo por mencionar algunos, deben ser una prioridad para los gobiernos de todo el mundo.