¿Qué tienen en común, Semarnat, Caja Popular Mexicana, Lotería Nacional y Pemex?
Esto solo por mencionar algunas de las varias instituciones que han sido blancos de un ataque de Ransomware.
¿Qué tienen en común, Semarnat, Caja Popular Mexicana, Lotería Nacional y Pemex?
Esto solo por mencionar algunas de las varias instituciones que han sido blancos de un ataque de Ransomware.
El tema se ha ido ofuscando y quedando a la deriva, pues pareciera que “no fue tan relevante” lo que les ocurrió a estas y varias partes gubernamentales de distintos sectores más, ni mencionar a las empresas que sin importar su tamaño tuvieron afectaciones directas por este tipo de malware.
México tiene un problema (entre los muchos que tenemos a nivel de ciberseguridad) especial llamado Ransomware, para los lectores que desconocen, es básicamente un tipo de malware que se encarga de cifrar lo contenido en un equipo/dispositivo/sistema para solicitar un tipo de rescate usualmente económico para “liberar” la información.
A nivel gobierno esto puede representar una dilación en las operaciones cotidianas, así como una afectación de presupuesto al momento de llevar a cabo el pago de un rescate, que vaya, son montos millonarios; sin embargo, por la carencia de importancia al tema, se deja a deriva, si no, pregúntenle a Pemex. Esto no es lo más grave, lo he externado en diversas charlas. ¿Qué pasaría si al sistema de salud lo infectan con Ransomware?
Podríamos estar ante afectaciones directas a la vida humana, sin planes de contención, mitigación, algunos aparatos podrían dejar de apoyar a la vida. Imaginemos que ocurre durante una operación delicada a un paciente. No vayamos tan lejos con el ejemplo, WannaCry (un tipo de Ransomware) dejó muertos en algunos países del mundo en el 2017.
Si esto lo trasladamos a un ámbito empresarial, las pequeñas y medianas empresas usualmente no tienen la capacidad para poder pagar un rescate millonario. Se quedarían sin operación y funcionamiento, dejando a la deriva su fuente de ingreso.
El tema es complicado, pero se puede lograr un enorme cambio si se comienza a prestar importancia mayor a ello. Si desde gobierno (en este nos queda claro que no importa la ciberseguridad) se toman algunas medidas de impulso, importancia, presupuesto y sobre todo concientización, podríamos lograr un impacto de ciberprevención.
En una empresa, quien se encarga de la toma de decisiones debe dar suma importancia al tema de ciberseguridad y romper el estereotipo de creer que todo se va a resolver con un antivirus; se requiere una canalización de hardware y software para una estrategia ciberpreventiva.
Desde la cabeza de toma de decisiones se debe comenzar a escalar la importancia de persona a persona, puesto a puesto, y así, en efecto cascada, podemos hacer una labor frontal de combate al ransomware.
Las pérdidas millonarias de las que puede ser víctima una empresa hoy en día permean el mundo digital ante un escenario de afectaciones por Ransomware. Económicamente, un país podría quedar en shock por un ciberataque.
Entendamos que todo daño digital, aunque no sea palpable, tiene un efecto dominó en el mundo material.
CEO´s, directores y personas en cargos estratégicos de toma de decisiones deben optar por invertir en ciberseguridad. A veces es más barato que pagar un rescate de muchos ceros; desafortunadamente, en el mundo digital, las personas piensan en invertir cuando ya son víctimas. La labor de prevención directa comienza desde la voz de mando al frente de esa empresa, organización, dependencia.
Quizá los esfuerzos a nivel gubernamental son nulos, sin embargo, cada persona puede hacer la diferencia con su grupo de gente a cargo para darles herramientas y no ser víctimas; todo comienza con una charla de concientización y ser parte con medidas específicas acorde a cada sector.
Concienticemos a la toma de decisiones para poder reducir el número de afectaciones ante diversos incidentes de ciberseguridad, ahí está el primer paso.
____
Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión