X-force de IBM Security publicó durante la última semana de febrero, su informe sobre amenazas 2021. En el se distinguen los cambios que afectaron a las economías como consecuencia de la pandemia del covid-19 y se hace referencia directa a cómo las industrias se vieron afectadas por brechas de datos e incidentes de ciberseguridad asociadas a las mismas.
Dentro de las industrias más afectadas hubo un cambio sustancial, la manufacturera (asociada al desarrollo de vacunas y a todos los insumos necesarios) subió del lugar 8vo al 2do. Esto nos demuestra que los ciberataques pueden estar (y así ocurre) en cualquier industria, en las formas e intensidades que se requieran. Otro caso interesante es el del sector de la energía. En el informe del año anterior se encontraba en el lugar 9 y, hoy, se encuentra en el 3er lugar.
¿Si hiciéramos este estudio en nuestro país, seguiríamos las tendencias mundiales? Seguramente que sí. La preocupación debe estar en crear sectores industriales de mayor preparación y resiliencia. Se mira con buenos ojos los pasos que ha dado el Coordinador Eléctrico Nacional, que desarrolló una política para todos sus operadores, sino que también ha creado una unidad especializada en ciberseguridad. Seguramente ellos ya reconocen los riesgos inherentes a la infraestructura crítica y las graves consecuencias que un ataque a sus instalaciones produciría en nuestro diario vivir.
Ahora, ¿qué podemos expresar de las demás industrias? Seguramente nuestra industria manufacturera no tiene el mismo sentido de urgencia que el sector energético, no existe en la definición de una “infraestructura crítica” espacio para industrias que prestan servicios “comunes”, pero los riesgos están y pueden ser incluso mayores si hablamos de indisponibilidad de servicios (por ejemplo, en la venta por internet para el e-commerce) o el daño reputacional. Si analizamos nuevamente lo que señaló IBM en su reporte, logramos darnos cuenta qué hoy, la mayoría de los ataques son realizados por Ransomware y que los hackers no sólo encriptan la información y piden un rescate de la misma, sino que han derivado en extorsionar a las empresas para que paguen el rescate a riesgo de liberar los datos sensibles en el ciberespacio.
Nuevamente debemos ser conscientes que la mayor estrategia de ciberseguridad depende en lo preparado que estén las organizaciones, sin perder de vista que no importando todo nuestro esfuerzo siempre puede ocurrir un incidente, la real enseñanza en mantener la capacidad de resiliencia, crear planes de continuidad operativa que permitan actuar adecuada y rápidamente, al momento de los mismos y que existan responsabilidades y obligaciones ya definidas dentro de las organizaciones.
Muchas veces se ha asimilado a los ataques que ocurren en las redes con un gran “incendio” u otra forma de emergencia. Lo cierto es que la comparación es correcta, pero para que tenga valides las empresas deben invertir en “bomberos”, “extintores” y “redes húmedas”, de la misma forma en que ya se tiene asumido para los reales incendios. Es impensado ver, hoy en día, una industria (no importando su lugar en los rankings) en que no exista noción de planes de continuidad operativa para las emergencias, como incendios, terremotos o accidentes laborales. Este es el momento para que cada compañía incluya en sus matrices de riesgos a la tecnología (de no haberlo ya realizado) y que se medite sobre su real importancia. Seguramente al momento de ocurrir un incidente tecnológico, sus colaboradores podrán saber qué hacer o a quién llamar, sin necesidad de establecer en ese momento un conjunto de ordenes que no han sido ni evaluadas ni diseñadas para que de forma ágil, rápida y concreta permitan enfrentar adecuadamente dicha incidencia.