LA IMPORTANCIA DE LA CIBERSEGURIDAD

 

Los ataques cibernéticos son actualmente acontecimientos más comunes para las compañías que el robo de los suministros de oficina y desafortunadamente las consecuencias frecuentes son mucho más serias. La mayoría de los ataques generalmente pueden ser repelidos, pero si alguno tuviera éxito podría tener graves consecuencias. Los ataques pueden ser virtuales, pero los daños que causan están lejos de serlo. Intel/MacAffee ha estimado en 500 mil millones de USD el daño mundial proveniente de los ataques cibernéticos en 2020.

 

Ha existido un mercado real para los servicios de piratería informática (“hacking”) durante mucho tiempo. Si alguna vez fue cierta la idea de que los grupos piratas informáticos consisten en un par de nerds informáticos sin novia, que consideran el infringir un sistema como una especie de reto deportivo, dicha idea pertenece con certeza al siglo pasado. En nuestros días, los piratas informáticos son altamente profesionales y aprenden de cada ataque fallido o detectado.

 

Con el crecimiento de las redes, tanto económicas (Industrias) como de la vida cotidiana (hogares inteligentes), más y más lugares se vuelven vulnerables a ataques. Los datos de clientes y la información de tarjetas de crédito son, solamente, los objetivos más obvios. Debido a la atención maliciosa y motivación delictiva, las posibilidades de causar daño a las compañías son prácticamente infinitas.

 

Por ejemplo, si las comunicaciones con la torre de control de tráfico aéreo se interrumpieran, los aviones no podrían volar sobre una vasta área. Y eso no sería siquiera el peor caso, ya que el ataque se detectaría inmediatamente y se tomaría alguna acción para contrarrestarlo. En muchos casos, los ataques permanecen sin detección por un largo periodo. De acuerdo con el “Cyber Alliance Centre de la Agencia Bávara para la protección de las Constitución”, se lleva a la compañía en un promedio de 260 días para percatarse de que han sido blanco de un ataque. Después de tanto tiempo, es difícil determinar qué datos son aun seguros, que sistemas han sido afectados y a partir de qué fecha. Si se manipulara el software de máquinas cortadoras para provocar desviaciones de tan solo unos cuantos milímetros en sus cortes, sería necesario retirar del mercado toda la producción de los últimos meses. Con frecuencia es sorprendentemente simple penetrar los sistemas de producción que se encuentran en red.

 

Los ataques cibernéticos podrían también afectar los sistemas logísticos y de trasporte. En el verano del 2015, fue ampliamente difundido en los medios que dos piratas informáticos habían logrado tomar control de un automóvil que estaba circulando en ese momento. Ataques a los sistemas de navegación de buques podrían tener también efectos altamente negativos y no es difícil imaginar otros posibles blancos de los piratas informáticos con enorme potencial de daño para la economía, por ejemplo, en el área del suministro de energía y control de las estaciones eléctricas.

 

Pero ­¿Cómo pueden las compañías protegerse? ¿Qué necesitan hacer?

 

Cada compañía y su administración deben estar conscientes de que ser objeto de un ataque no es solo una posibilidad, sino casi una certeza. Las pequeñas y medianas compañías aun piensan que son demasiado insignificantes para ser blanco de ataques, mientras que las grandes compañías creen que están adecuadamente protegidas. Por lo general, ambas suposiciones están equivocadas. Se espera que los ataques cibernéticos, que lamentablemente han sufrido numerosas compañías de renombre durante los últimos dos años aumenten la conciencia del problema en nuestro entorno.

 

Hoy más que nunca, tomar las medidas necesarias para mitigar riesgos cibernéticos debe convertirse en una práctica habitual, debido a que actualmente los ataques cibernéticos son una mayor amenaza para muchas compañías en encontrarse con los riesgos “tradicionales”, como el incendio de un almacén.

 

La digitalización y la interconexión de la economía que se encamina a la industria 4.0 abre la puerta para modelos de negocios innovadores y una administración de recuerdos más eficientes. Sin embargo, la fascinación con las nuevas oportunidades no debe cegar a las personas sobre los riesgos que implican. Como sucede con otros peligros, no existente protección absoluta contras los riesgos cibernéticos, pero, siempre que tomen las medidas necesarias, pueden limitarse y ser manejados.

 

Textos basados en el artículo titulado “Why cyber risks are still being underestimated”, de Dr. rer. pol. Ludger Arnoldussen, miembro de la junta directiva de Munich Re, y que fue publicado por primera vez en el periódico alemán maneger-magazin.