Cómo prevenir un ciberataque en tu empresa

0
35

“Si quieres que alguien te guarde un secreto, guárdalo tú primero”

Séneca

Prevenir un ciberataque es una tarea necesaria, los avances tecnológicos en la economía digital fueron muy apreciados durante la pandemia. 

Sin embargo, simultáneamente surgió uno de los mayores retos: cómo guardar eficazmente los secretos de una compañía, evitando que el ladrón digital se apodere de ellos. 

Los ciberataques y el reto digital

El horizonte de la actividad criminal del pirata informático (hacker) en el mundo es imparable, está poniendo en riesgo la viabilidad de las empresas que pueden perder grandes cantidades de dinero. 

Es aquí donde aparece un valioso nicho de oportunidad para los emprendedores interesados en el diseño de un sistema creativo digital que ofrezca protección a las empresas. 

¿Acaso podría surgir un emprendimiento que se titulara: “el guardador de los secretos”?

Así inició la historia de los  hackers

Una historia que puede inspirar a un emprendimiento de protección cibernética o digital, es la de uno de los piratas cibernéticos (hackers) más famosos de la historia en E.U.A:

Kevin Mitnick, conocido como el cóndor o el fantasma de los cables. 

Su vida como hacker inició cuando tenía 16 años (1979), probando su habilidad como criminal cibernético rompiendo la seguridad del sistema administrativo de su escuela. 

Un relato curioso dentro de su trayectoria criminal se remite a 1991 cuando  Mitnick apareció en la primera plana del New York Times. 

A un reportero que lo investigaba, John Gregory Markoff, se le ocurrió la atrevida idea de publicar el 11 de enero de 1995 un libro en el que hablaba de la actividad del “Cyberpunk”.

Basado en toda la información recabada sobre su vida, relatando las aventuras de Mitnick como las aventuras de un pirata. 

El desagrado de Mitnick por esta iniciativa fue tan grande que decidió castigarlo y una vez que el libro salió a la venta, hackeó sus  cuentas de Internet, permitiendo un acceso masivo de cualquier cibernauta a su correo electrónico.

Resulta espeluznante pensar en este tipo de venganzas. 

Algunos ciberataques

La pregunta vuelve a surgir: ¿cómo guardar mis secretos…? 

Recientemente las historias del crimen cibernético parecerían indicar que los “hackers” están ganando la partida al mundo de los negocios. 

Podríamos esperar que ante los continuos avances tecnológicos esta actividad criminal se intensificará. 

Los “hackers” han infectado y siguen infectando con virus maliciosos los sistemas de  varias compañías y han llegado a solicitar rescates en criptomonedas para eliminar estos virus. 

Entre las empresas vulneradas está SolarWinds, empresa desarrolladora de software, que se vio afectada en los sistemas internos de sus clientes (por lo menos 100 compañías privadas y 9 agencias gubernamentales). 

La empresa Colonial Pipeline Co. fue forzada a cerrar su más grande ducto petrolero, pagando una extorsión de casi 5 millones de dólares para recuperar el acceso a sus sistemas.  

De acuerdo a una encuesta de investigación realizada por la empresa Proofpoint (empresa de servicios de seguridad cibernética):

Se demostró que 64% de 1,400 directivos de seguridad empresarial, sienten que su organización está en riesgo de un ataque cibernético en los siguientes 12 meses. 

Casos en México

El ataque cibernético más reciente en México fue a la Lotería Nacional. Desde 2019, además de Pemex, algunas de las dependencias ciberatacadas fueron: 

  • La Secretaría de Economía (SE)
  • La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) 
  • El Banco de México (Banxico) 
  • El Servicio de Administración Tributaria (SAT). Su móvil no es político, es simplemente la aparición de delincuentes que buscan ganar dinero a través del secuestro de archivos digitales. 

Es muy probable que los ataques cibernéticos a entidades públicas y privadas continúen en México porque son vulnerables al no estar preparadas ni tomar medidas preventivas para estos actos criminales.

Aquí está el nicho donde el emprendedor con talentos digitales puede aportar su visión para incrementar la seguridad de las empresas mexicanas. 

Lee también: Sabiduría y conocimiento tecnológico

Áreas de oportunidad para emprendedores 

Los expertos indican que una posible protección empresarial sería alojar toda la información confidencial y delicada en un servicio de nubes digitales.

Esto implicaría un rediseño de sistemas para cambiar a un sistema de correos electrónicos basados en dichas nubes. 

Los jóvenes emprendedores expertos en temas digitales podrían utilizar su talento en diseñar un sistema de seguridad más profundo y holístico. 

¿Cómo diseñar un esquema seguro?

El manejo de información a través de nubes no es la solución mágica. Se tendría que diseñar un esquema más global que incluya: 

  1. Entrenar al recurso humano de las empresas para que entiendan el proceso de fraude tipo “phishing scams
  2. Hacer uso de métodos de autentificación con signos biométricos, llaves digitales, teléfonos celulares inteligentes, etc.
  3. Realizar un almacenaje periódico (back up) de información que no esté conectado con el resto de la red de la empresa
  4. Imponer reglas más duras en la empresa para el cambio frecuente de claves de acceso
  5. Actualizar los sistemas de seguridad con los últimos desarrollos de protección digital
  6. Tener entrenamiento del personal para saber qué hacer ante la aparición de un ciberataque

El reto del emprendedor

El emprendedor debe evaluar las diferentes actividades que pondrían en riesgo no sólo la viabilidad de la empresa sino también a los clientes. 

Pensemos en hospitales, sistemas de infraestructura carretera, buques, instalaciones proveedoras de energéticos, sistema de ductos para petróleo y gas, sistemas de electricidad renovable y no-renovables, etc. 

¿Cómo empezar?

 Una pequeña investigación sobre los más recientes ataques cibernéticos en corporativos, instituciones privadas y gubernamentales, le permitiría al emprendedor visualizar el área de oportunidad de utilizar sus grandes talentos.

Para así diseñar un sistema holístico que les permita a las empresas incrementar la seguridad de sus actividades para no interrumpir el suministro de sus productos y servicios. 

También te puede interesar: Las dos caras de la innovación tecnológica