OPINIÓN. Ciberseguridad: el futuro no nos alcanzó, nos rebasó

Nota del editor: Alejandra García es directora general de Sophos en México. Tiene más de 15 años de experiencia en la industria de tecnología. Trabajó para Veritas, ocupándose de la estrategia para los clientes más relevantes de la industria financiera y de telecomunicaciones. Síguela en Twitter como @ediliaagarcia1 . Las opiniones en esta columna pertenecen exclusivamente al autor.

(Expansión) – Lejos veíamos a los autos que se conducen solos, las pantallas touch, los drones, la inteligencia artificial, la realidad virtual y los hackers que se infiltran a los sistemas de empresas y gobierno. Películas como 2001: Odisea del Espacio, Juegos de Guerra, Minority Report o Volver al Futuro podrían habernos despabilado sobre lo cercano que estaba el uso de tanta tecnología y sus riesgos.

Nada está a salvo: la computadora que se usa solo en casa para entretenimiento, guardar fotografías y videos familiares, administrar actividades y gastos; startups y empresas de cualquier tamaño y todo tipo de industria; incluso las redes de los mismos cibercriminales son presas potenciales.

VIDEO: Los desafíos que deja el ciberataque a bancos de México

No solo en México vamos tarde, incluso en Japón, el país que marca tendencia en tecnología tiene sus fallas: su oficina de ciberseguridad del gobierno está encabezada por un ministro que declaró que no usa computadoras, no necesita dispositivos electrónicos y dio a entender que no conoce qué es una memoria USB. ¿Cómo habrá conseguido su empleo Yoshitaka Sakurada?

A medida que hay más dispositivos móviles, los delincuentes obtienen más información de los usuarios y logran seguirlos en su recorrido diario. En paralelo, mientras más cosas hay conectadas a internet, los ladrones encuentran nuevas ventanas de acceso a información y herramientas para facilitar robar datos, dinero, identidad o usar equipos para minar criptomonedas.

No podemos perder más tiempo y dinero

En mayo de 2018, días después de un ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) en el que se robaron alrededor de 300 millones de dólares, Banxico anunció la creación de su Dirección de Ciberseguridad. Todos nos preguntamos: ¿no existía?

Y no fue el primero ni el último. Un año antes, en el 2017 hurtaron 6 millones de dólares a través de un ciberataque a la plataforma SWIFT en Rusia. Durante verano de 2018 también sustrajeron del Banco de Chile 10 millones de dólares y se filtraron datos de unas 14,000 tarjetas de crédito.

No solo se trata de robo de dinero a través de los sistemas. Los ciberataques también representan pérdidas económicas derivadas del impacto en su productividad, su reputación e imagen, el pago de rescates de ransomware y multas. En Latinoamérica las pérdidas económicas asociadas al cibercrimen ascienden a más de 9,000 millones de dólares.

Lee: 5 consejos de ciberseguridad si tu empresa quiere adoptar IoT

Como si esto no fuera suficiente, también estamos hablando de la seguridad de la información personal. Este año una fuga de información en Equifax expuso los datos de 146.6 millones de consumidores estadounidenses que incluía números de seguridad social. Adiós privacidad, hola robo de identidad.

Tres sencillos pasos para empezar

- Educación y capacitación continua. El principal hoyo de seguridad es el usuario, en su vida privada o laboral, la falta de conocimiento, tecnología, hábitos y protocolos - por ejemplo para hacer respaldos de información, crear contraseñas y evitar descargar archivos o aplicaciones de poco confiables - son el ingrediente perfecto para un buen robo.

Lee: En el futuro, los hackers podrán robar incluso tus recuerdos

- Inversión. Las empresas están invirtiendo en tecnología, pero no están priorizando la seguridad: 69% de las empresas que adquieren herramientas cloud y 58% de quienes adoptan tecnología móvil, no contemplan un presupuesto para ciberseguridad.

- Tecnología avanzada. La inteligencia artificial tiene un rol fundamental, los ataques de ahora requieren de tecnologías sofisticadas, pero simples de administrar. Hoy un antivirus no es suficiente. El deeplearning o aprendizaje profundo permite estar siempre un paso adelante frente a cualquier tipo de ataque: exploits, robo de credenciales, código escondido, ataques de ransomware y malware desconocido.

Lee: Falta de talento, la razón por la que los hackers tienen éxito en México

Retomando el tema de las películas, esta frase de Taken me encanta dedicarla a los cibercriminales: “No sé quién es usted. No sé que es lo que quiere. Si está buscando dinero le advierto que…tengo una serie de diferentes habilidades que he adquirido durante una muy larga carrera y que me hacen ser una pesadilla para personas como ustedes."

Consulta más información sobre este y otros temas en el canal Opinión