“Ninguna tecnología que esté conectada a Internet es inhackeable”.
Abhijit Naskar
El pasado 12 de julio la mundialmente conocida empresa de telecomunicaciones AT&T reportó que, durante seis meses, un grupo de hackers habían robado los registros de llamadas y mensajes de textos de un amplio porcentaje de sus clientes, y aunque el ataque sólo se registró en Estados Unidos la alarma se prendió a nivel mundial ya que la compañía también cuenta con sucursales en diversos países. Afortunadamente nuestro país no presentó afectaciones en ninguno de sus servicios.
Este no ha sido el único accidente en los últimos días, el viernes 19 de julio, una actualización del programa de seguridad de Microsoft quebró los sistemas de hospitales, aeropuertos, bancos y diversas empresas en muchas de las ciudades más importantes en el orbe durante varias horas, en algunas incluso paralizó las reservas y se cancelaron vuelos por dos días.
De acuerdo con un comunicado de prensa de Microsoft, la falla no se debió a un ataque a sus sistemas de ciberseguridad o a algún tipo de intromisión en sus sistemas, sino por un error en el software, sin embargo, en comparación con lo pasado con AT&T éste sí tuvo repercusiones mundiales, tanto que incluso el Aeropuerto Internacional de la ciudad de México recomendó a sus usuarios que estuvieran en contacto con las aerolíneas para corroborar el estatus de sus vuelos.
Vivimos en una época predominada por la tecnología e hiperconectada, donde la pandemia ocasionada por el COVID-19 aceleró el proceso de transición a una vida en la que los dispositivos electrónicos y la web rigen gran parte de nuestra cotidianidad, incluso áreas sustanciales como la laboral, la salud y la escolar dependen en gran parte del uso de internet.
La preocupación sobre el tema es constante y nuestro país no ha sido la excepción, de acuerdo con el Panorama de la Ciberseguridad en México, publicado por la consultora Price Waterhouse Coopers el 53% de las empresas reconoce que los riesgos tecnológicos y digitales deben ser una prioridad para los próximos 12 meses y el 49% considera que se debe implementar un plan de recuperación de desastres en cuanto a ataques de este tipo.
Lamentablemente, contrario a lo que podría pensarse y a pesar de que la dependencia de dispositivos electrónicos se ha instalado en nuestras vidas para casi cualquier actividad, aún nos queda un amplio camino por recorrer en cuanto a temas de seguridad; el Informe de Ciberamenazas 2024 de SonicWall mencionó que México ocupa el sexto puesto en total de ataques de ransomware a nivel mundial, e incluso los intentos de amenazas mediante malware aumentaron 11% en 2023, siendo en América Latina y Estados Unidos las zonas de mayor incidencia, con incrementos de 30 y 15%, respectivamente.
Una de las áreas en las que mayor capacitación se requiere es en el capital humano dedicado a estos rubros, y es que en muchas ocasiones los protocolos de seguridad más avanzados se han visto afectados por un clic desafortunado de algún colaborador, contraseñas débiles o el uso de software no autorizado; es decir por errores humanos que han comprometido millones de datos.
A pesar de que se ha convertido en un tema mucho más abordado, aún quedan caminos por explorar y equivocaciones que se deben evitar, pero sobre todo entender que ya no sólo se requiere de la implementación de infraestructuras resistentes sino además de un amplio trabajo en cuanto a la ciberresiliencia, es decir la capacidad para hacerle frente en el menor tiempo posible y con muy pocos daños a los cada vez más constantes ataques cibernéticos.