El último ataque cibernético del ransomware WannaCry tuvo desarrollo mundial y alcanzó a 200.000 víctimas en 150 países, según la policía europea.
El código malintencionado fue responsable del secuestro del acceso de los ordenadores infectados y llegó a equipos de hospitales, centros de salud, empresas automotrices, de telecomunicaciones y varias agencias de gobierno en el mundo.
Su propagación fue ágil y afectó organizaciones de todos los sectores y tamaños. Muchas de estas instituciones probablemente no tenían idea que podrían ser blancos de ataques cibernéticos, ya que hay un consenso engañoso de que existe un perfil preferido para los hackers.
Actualmente, todas las empresas tienen datos sensibles y deben garantizar su seguridad, con sistemas actualizados y constantemente monitoreados.
Con la concientización pública sobre los incidentes que adquirió tal notoriedad, el tema se convirtió en parte de las discusiones de los directores de nivel C, miembros de Juntas Directivas y/o órganos deliberantes y otros foros de líderes de negocios.
Preguntas
*¿Será que estamos realmente preparados para afrontar este tipo de asuntos en el ambiente corporativo?
*¿Cuántos de nosotros mantienen una formación constante acerca de seguridad digital en las organizaciones que representamos?
*Si ocurre algo, ¿cuántos de nosotros tienen un plan estructurado para llevar este tipo de crisis?
*¿Cuántas empresas están preparadas para anticiparse a estos fenómenos y blindar los datos de sus clientes para evitar pérdidas financieras y de imagen?
Hay muchas preguntas, pero las respuestas aún no están claras para la mayoría de las organizaciones.
Es necesario informar a las organizaciones sobre la importancia de desarrollar una cultura preventiva como única manera de realmente proteger los datos.
En esa dirección, las tecnologías que usan análisis avanzada de datos (Advanced Data Analytics) pueden, por medio de un análisis predictivo de los datos, identificar comportamientos extraños que pueden indicar la alta posibilidad de un ataque cibernético.
Muy interesante para la generación de contactos, visualización de las organizaciones y diálogo con las partes interesadas, la Internet también es una herramienta utilizada para este tipo de acción criminosa.
La llamada Web crea un universo oscuro que requiere supervisión constante.
Del punto de vista proactivo, la aplicación de conceptos de inteligencia artificial para el análisis predictivo no sólo ofrece la posibilidad de prever algún evento, sino que también ayuda al conocimiento de nuevas técnicas, tácticas y herramientas utilizadas para realizar los ataques malintencionados.
Agilidad
Una mayor atención al tema permite que el liderazgo de las organizaciones actúen con más agilidad y consiga una buena base de conocimiento para tomar decisiones asertivas en casos como el de WannaCry.
La seguridad de la información ya no es una cuestión del departamento de TI, pero una variable importante hace parte de los negocios.
Los gastos en seguridad digital deben aumentar 8,7% al año hasta 2020, alcanzando un monto de US$ 105 mil millones, según la proyección de IDC.
Sin embargo, esta inversión representa sólo un componente en la ecuación para resolver este problema, puesto que los mecanismos tradicionales de seguridad ya parecen no funcionar más en este nuevo entorno de increíble sofisticación y amplitud de los ataques.
Micro-segmentación
Un enfoque eficaz en este sentido es la micro-segmentación de identidades y entornos que, en un caso como el de WannaCry, por ejemplo, pudo haber mitigado los efectos y reducido la infección a unas algunas máquinas, impidiendo los daños en la red y la inviabilidad momentánea de las operaciones, como le ocurrieron a algunas empresas.
La evolución de la tecnología nos ha llevado a una realidad en la que ninguna protección contra los ataques cibernéticos es absolutamente infalible.
La seguridad cibernética requiere inversión constante para seguir el grado de sofisticación de los ciberdelincuentes y, aún así, ninguna organización puede presumir que está inmune a ellos.
Entonces, es esencial elaborar una estrategia para reducir la superficie de los ataques, mitigando sus consecuencias para la organización, sus accionistas y partes interesadas principales.
Lejos de ser un problema limitado al sector privado, el último ataque WannaCry demostró el grado de vulnerabilidad a que están sujetos los ciudadanos debido a la posibilidad de interrupción de servicios esenciales en los cuales la tecnología desempeña un papel clave, como en los centros de salud y medios de transporte.
Este reciente ataque en el mundo de la delincuencia cibernética deja claro que la prevención es la mejor manera para estar preparados para una próxima ola de ataques.
Ni siquiera sabemos cuándo o dónde podrá ocurrir.
Escrito por: Mauricio Cataneo
