domingo 05 de diciembre de 2021
OPINIóN Ciberseguridad
17-10-2021 01:01
17-10-2021 01:01

El apagón que paralizó al mundo

17-10-2021 01:01

La caída planetaria de Facebook, Instagram y WhatsApp, que afectó a miles de millones de usuarios, encendió todas alarmas acerca de la vulnerabilidad tecnológica de las redes. Más allá de las explicaciones que dio la empresa de Mark Zuckerberg, lo que queda como experiencia es la sensación de que no hay un ciento por ciento de seguridad en las plataformas tecnológicas que se utilizan las que, además, viven permanentes actualizaciones que pueden presuponer nuevas vulnerabilidades.   

Con el aumento del uso de la tecnología naturalmente crece lo que se llama “la superficie de ataque”, es decir aquellas cosas que puede ser sujetas a un ataque cibernético. Últimamente están creciendo dos clases de ataques que afectan a países, empresas e individuos. Uno es el llamado “ransomware” que son acciones delictivas que buscan un fin económico, atacan a una empresa para secuestrarle datos y a cambio piden un rescate (suelen ser millonarios) por esa información. Estos están aumentando en todas partes del mundo y en la Argentina también. Otro tipo de fenómeno en crecimiento son los ataques de origen político. Un ejemplo fue aquel registrado en EEUU a una planta purificadora de agua, entre otros casos en otras partes del mundo. En estos casos, las agresiones dependen de la situación de cada país y los móviles político que pueden haber detrás de un sabotaje.

Los ataques se van orientando en su mayoría hacia el sector productivo generando un negocio delictivo que funciona con la misma lógica de mercado, es decir analizan y estudian aquellos sectores, empresas con buen capital y capacidad de pago, donde pueden actuar y generar un rédito económico.  Buscan hacer una disrupción tal que la empresa afectada tenga poco tiempo para responder circunstancia que lleva a una rápida paga del rescate sin que se llegue a buscar otra solución.

Los ciberataques se van sofisticando y se están dando al mismo tiempo que muchas empresas incorporan nuevas tecnologías las que, a prima facie, implica tener algo de incertidumbre y un aumento de potenciales riesgos. Sucede que una nueva tecnología aplicada a los negocios no se la conozca completamente y puede ocurrir que algunos atacantes sepan esa debilidad y traten de atacar. Y pueden afectar gravemente a empresas industriales interrumpiendo sistemas que controlan procesos físicos de producción o de logística. Entonces, puede ocurrir que algunos de esos virus que están en las redes ingresen a ese mundo industrial.  Por otra parte, las empresas de software están todo el tiempo innovado y con mayor velocidad que puede llevar a lanzar al mercado productos no debidamente protegidos. Aquí también se presenta una puerta por donde los ciber atacantes vulneran el sistema de una empresa que luego es utilizado por otras, teniendo un efecto exponencial.

Por eso, cuando se lleva adelante un plan de innovación tecnológicamente hay que tener en cuenta cuales son los puntos de riesgo que se presentan y en función de ello tomar medidas de prevención adecuadas a esa vulnerabilidad. Cada vez que se hace un cambio tecnológico conviene hacer un análisis previo de aquello que pueda llegar a fallar, las amenazas que se pueden presentar, qué se hará para prevenirlas y, fundamentalmente, que acciones se llevarán adelante para desarticularlas rápidamente. Ciberseguridad e innovación no representan una dicotomía. Por el contrario, van de la mano y son complementarias a la hora de ayudar a tener mejores sistemas de seguridad. El apagón mundial que hemos vivido y que desató una psicosis general, ayuda a entender que los sistemas son vulnerables a fallas y que por eso no hay que bajar la guardia para prevenirlas.

 

*Socio de Consulting en KPMG de Argentina. Líder Global de Ciberseguridad en IIOT en KPMG Internacional.