Por Germán Patiño

Cuando hablamos de ciberataques el primer juicio de valor con el que nos encontramos (nosotros los simples mortales que vivimos el día a día de la tecnología) es que los ciberataques son ejecuciones grandes, complejas y tipo película de Hollywood; pero desafortunadamente en este ‘juego’ de la seguridad tecnológica ningún tipo de amenaza o ataque puede ser considerada menor.

Hemos normalizado que nuestras organizaciones y nuestra vida estén llenos de “pequeños” ataques (correos electrónicos falsos, dispositivos infectados, alertas de seguridad desatendidas) que llenan nuestro buzón, nuestros teléfonos inteligentes y cualquier sistema de tecnología, pequeños ataques que los expertos denominan como los precursores de un mal mayor: el Ransomware.

La realidad indica que mediante estos ‘pequeños’ indicios que se han normalizado por nuestra manera de ‘operar’ la seguridad,  es que los adversarios terminan ejecutando los grandes incidentes de secuestro de datos que con bombos y platillos vemos encabezando los titulares de los medios de comunicación.

¿Me debería inquietar que mi dispositivo esté  en contacto con una ‘botnet’ de cibercriminales en Europa Oriental?, o ¿qué mi televisor inteligente se conecte con direcciones de internet  que están relacionadas con ataques previos? ¿tendría que preocuparme que los ejecutivos de mi compañía reciban cientos de correos electrónicos  con enlaces sospechosos?

Sí y definitivamente sí, porque estos ataques rara vez son eventos aislados, y en la mayoría de los casos comienzan con un compromiso considerado ‘menor’ que escala fácilmente hasta terminar en los temidos ataques de ransomware o profundas fugas de información.

Según nuestro último Flashcard de Ransomware 2022, las organizaciones afectadas cada año por estos ataques fueron: 68% en 2021; 62% en 2020; 56% en 2019 y 55% en 2018 y las empresas que pagaron por el rescate de sus datos y recuperaron la información fueron: 72% en 2021; 67% en 2020; 61% en 2019 y 50% en 2018.

El hecho de que más organizaciones opten por pagar rescates crea un vértice maligno que alimenta con dinero ‘fácil’ las capacidades de los adversarios, aumenta la oferta de víctimas y hace rentable el negocio; un accionar que quiere expandirse y  que busca objetivos simples, fáciles y que paguen rápidamente: loque introduce en el juego a nuestras pequeñas y medianas empresas.

Leer: Microsoft estima que en 2025 habrá 3,5 millones de vacantes de ciberseguridad

Es en definitiva una realidad compleja que necesita un cambio en la forma como manejamos la ciberseguridad en las organizaciones; y que representa una problemática que necesita miradas nuevas y posiciones abiertas y menos arrogantes. Nuevos mantras que redefinen nuestra postura al respecto como pueden ser: “no hay amenazas pequeñas”, “Mi seguridad está comprometida y trabajo en demostrar lo contrario” y “todos podemos y debemos operar ciberseguridad de manera eficiente”.

La necesidad de medir nuestro estado de seguridad (compromisos) de forma continua   

Las organizaciones de latinoamérica de todos los tamaños y verticales (así lo es, y sin diferenciar cuánto facturan) necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad. Ante esta realidad los Directores de Seguridad de la Información (CISOs), Directores de Tecnología de la Información (IT) y ejecutivos en las compañías deben poder medir el compromiso de manera intencional y continua, como la única respuesta efectiva para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa.

Así una compañía puede saber dónde necesita realizar inversiones para proteger sus redes y equipos, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente en su esquema de protección y en la mitigación del riesgo.

*El autor es Vicepresidente de Ventas de Lumu Technologies

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Centroamérica.