Opinión

¿Qué aprender de los piratas cibernéticos?

Una situación que pudo paralizar a todo un país me llevó a reflexionar si estamos completamente conscientes sobre lo que representa estar tan vinculados a la tecnología, señala Dionisio Castillo.

Dionisio Castillo

sáb 31 agosto 2019 07:00 AM

(Expansión) – Sábado 10 de agosto 2019. Llegas a la caja de un establecimiento y ¡desastre! No puedes pagar con tus tarjetas, ni débito ni crédito. Escena siguiente, cajeros automáticos colapsados. Horas después trasciende que la empresa que ofrece el servicio para estos cobros falló; 25 millones de usuarios son afectados e inician las teorías.

Al cierre de este escrito, la razón se relaciona con “problemas en la infraestructura eléctrica de la cámara de compensación para pagos que ofrece dicha compañía”. En términos llanos, nada que como ciudadanos o empresarios afectados podamos resolver.

Retirándonos de los escenarios especulativos, una situación que pudo paralizar a todo un país me llevó a reflexionar si estamos completamente conscientes sobre lo que representa estar tan vinculados a la tecnología, y hablo a nivel país pero sobre todo a nivel empresarial.

Los datos sobre las pérdidas económicas y operativas que dejan los ciberataques son variables, pero todos hablan de cientos de millones de dólares.

De acuerdo con el Fondo Monetario Internacional (FMI), en 2018 los ataques informáticos representaban para el sector financiero mundial pérdidas estimadas a los 100,000 millones de dólares. Según la Organización de Estados Americanos (OEA), en México los ciberataques a empresas, y a entidades gubernamentales y privadas, pueden alcanzar de los 3,000 a los 5,000 millones de dólares al año.

Ante este problema mayúsculo, la pregunta va más allá de qué estamos haciendo para blindar a nuestras organizaciones. Hablo desde, ¿qué estamos aprendiendo de los piratas cibernéticos? Y lejos de la apoteosis de un grupo con malas prácticas, lo concibo desde el orden o la visión que puede pensarse desde su posición, ¿qué ven ellos que no vemos los demás?, ¿por qué somos vulnerables si estamos en las mismas condiciones, e incluso podemos tener mejores sistemas?, ¿cómo convertimos un riesgo en oportunidad?

Hasta hace un par de años, la palabra hacker tenía una acepción peyorativa: pirata informativo. Pero hubo una clara visión de que estos personajes también están para protegernos, es así que nos dan respuesta a las preguntas anteriores.

Ellos son expertos en computadoras que se ocupan – y visualizan – la seguridad de los sistemas más allá del día a día. Son quienes se encargan de desarrollar técnicas de mejora, es decir, identifican procesos y su vulnerabilidad para saber dónde podemos actuar.

Visto de esa manera, hay cinco reflexiones breves que invito a cuestionarnos si lo que hacemos en términos de proteger nuestros sistemas lo hacemos de la manera correcta.

Primero, cualquier dispositivo puede ser vulnerable, nadie está exento a riesgos y al tener una visión externa – desvinculada de nuestros propios procesos – se pueden corregir y/o minimizar riesgos.

Segundo, hay que ser disciplinados. Debemos obligar a los encargados de las Tecnologías de la Información a hacer auditorías constantes y mantener una actualización de las herramientas disponibles para evitar problemas.

Tercero, educarnos al interior. Muchos de los riesgos actuales en las corporaciones se dan por filtraciones involuntarias y o descuidos que ponen en riesgo la integridad, disponibilidad y confidencialidad de nuestros datos y los de la compañía.

Cuarto, seguir normas y certificaciones internacionales. En la medida que estemos al día sobre lo que pasa más allá de nuestras fronteras tendremos una visión más amplia ante posibles riesgos.

Quinto, acercarnos a los que saben, los hackers son como decíamos expertos que visualizan más allá de lo que nosotros vemos. Sumémoslos e interactuemos con ellos de forma natural e integrémoslos de manera coordinada y establecida.

Lee: México es el país más ciberatacado… del mundo

Consultores de TI refieren que alrededor del 87% de las empresas en México ha tenido incidentes de seguridad de la información, desde lo más simple como la toma del control de correos hasta especificaciones como el cryptojacking.

Entonces, analicemos en dónde estamos con nuestra organización y tengamos una mente abierta para incluir en nuestros organismos, piratas cibernéticos que jueguen siempre a nuestro favor.

Nota del editor: Dionisio Castillo es CEO de Intelisis, empresa mexicana enfocada en tecnologías de información a nivel nacional, cuyo portafolio de soluciones se basa en las ERP (Enterprise Resource Planning) complementadas con la tecnología en la Nube. Con presencia en ocho países de Latinoamérica, Intelisis provee soluciones empresariales de alto valor en diversos sectores y desde 2008 forma parte de Grupo Aspel con quien consolida información financiera en INBURSA de Grupo Carso. Las opiniones en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión