Por Félix A. Barrio Juárez*
La crisis del Covid-19 ha servido para hacernos más conscientes de que la economía, muchos de nuestros empleos o la educación dependen y dependerán crecientemente de la conectividad a las redes de comunicación y los servicios digitales.
A comienzos de marzo de 2020, la mayoría de las empresas habilitaban rápidamente una red de teletrabajo o desplegaban sus servicios de comercio electrónico o atención a clientes completamente en modalidad a distancia. El incremento de suscripciones de clientes a servicios de ocio digital era otro de los fenómenos imparables. Diferentes estudios señalan que muchos de estos servicios seguirán siendo altamente demandados cuando llegue la tan ansiada “nueva normalidad”.
En este escenario, sin embargo, hemos advertido un repunte de los intereses cibercriminales por beneficiarse ilícitamente del fraude electrónico, la extorsión y el ciberespionaje, para lo cual han desplegado un amplio repertorio de ataques realizados “a medida” de la crisis. Virus como Netwalker, Emotet, Covid-19-ransomware y un largo etcétera se han expandido por las redes sociales, ocultos en mensajes sanitarios, en vídeos e imágenes, aprovechando que buena parte de los usuarios aún carecen de antivirus en sus dispositivos móviles o no actualizan el software de sus equipos, para comprometer los equipos y abrir puertas traseras o secuestrarlos directamente.
Sabedores de que muchas empresas carecían de un sistema de ciberseguridad suficientemente desarrollado, y de que otras tantas necesitarían acudir precipitadamente a tecnologías no suficientemente evaluadas en sus niveles de riesgo, los cibercriminales se movilizaban rápidamente en busca de presas fáciles que atacar.
Sólo durante el mes de marzo, el Instituto SANS alertaba de un aumento del 30% en las búsquedas realizadas por hackers interesados en empresas vulnerables indexadas en un portal de Internet que publica usuarios con accesos vulnerables en la red, llamado “Shodan.io”, concretamente aquellas que estuvieran usando un protocolo de escritorio remoto, esto es, una plataforma de teletrabajo en particular. Estas búsquedas servían al propósito de organizar ataques a aquellas empresas que no hubieran configurado estos sistemas de trabajo en modo seguro.
Los efectos en forma de robo y extorsión, fraude y daños irreparables se harán evidentes progresivamente, ya que el tiempo medio en el que una empresa descubre que es víctima de un intruso cibernético puede llegar a 170 días, según datos de la consultora Deloitte.
Para volver más sombrío este panorama, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC, por sus siglas en inglés) advertía en abril pasado del riesgo de que el número de operadores de justicia especialistas en combate del ciberdelito se verá reducido durante el año 2020 como efecto de la crisis en los sistemas policiales y judiciales.
En resumen, la afluencia masiva de empresas, particularmente pequeñas y medianas empresas con poca preparación cibernética, a los servicios digitales a distancia durante el periodo de confinamiento, eleva el umbral de fragilidad de nuestra economía digital. Mientras la gran empresa lleva tiempo preparándose en términos de ciberseguridad, la abrumadoramente mayoritaria pyme requiere de un plan estratégico a nivel estatal que combine campañas de concientización, acciones de capacitación y ayudas a la inversión que le faciliten la necesaria preparación ante este cúmulo de amenazas cibernéticas.
Contacto:
Félix A. Barrio Juárez. Director del Hub de Ciberseguridad del Tec de Monterrey*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
