Muchas de las llamadas que he recibido por parte de los gerentes de las empresas en estos últimos tres meses son llamadas para asesorarlos en cómo hacer para recuperar su información la cual fue secuestrada y por la cual los Ciber-atacantes piden rescate, un desafortunado momento. ¿Sabían ustedes que muchas veces se cuenta con la suerte de poder ayudarles con estos problemas ya que algunas veces se pueden descifrar estos archivos pero que muchas veces no hay forma de hacerlo? Muchos dicen que no es tan grave porque alcanzaron a realizar una copia de seguridad y son consientes que deben urgentemente hacer un plan para que no vuelva a pasar. ¿Y los que no tienen un plan de contingencia o de Backup Recovery al menos?
Según el informe de la CCIT y Policía Nacional “Tendencias del Cibercrimen 2019-2020” el 30% de todos los ataques de ransomware en América Latina ocurren en Colombia, una cifra bastante alta si nos comparamos con países como Perú (16%) o Brasil (11%). Según este mismo informe 717 empresas reportaron ataques exitosos contra sus sistemas en el 2019. También se evidencia que los vectores que se usan generalmente y que son los que más funcionan son el envío masivo de correos dirigidos a las personas los cuales son muy elaborados y supremamente llamativos para que las personas no solamente pasen a ver la información, muchas veces falsa, sino para que la persona quede atrapada por los ciberdelincuentes dirigiéndola a sitios iguales o similares a los reales para robarles las credenciales personales y datos de tarjetas de crédito cuando estén haciendo transacciones online o les hacen descargar un software malicioso que se instala en sus computadores para que este empiece a robar información de la empresa o pueda usar la capacidad de lo equipos de computo para hacer minería de criptomonedas. Según la Policía Nacional en el informe del 14 de Julio del 2020 se incrementó en 436% la suplantación de Sitios Web, 239% la interceptación de datos informáticos y 140% el delito de daño informático en el contexto de COVID 19, realmente alarmante.
¿Que vemos con esto? Seguimos siendo el eslabón más débil de la cadena, el ser humano es el único que puede destruir en pocos segundos cualquier estrategia de ciberseguridad que se haya implementado inclusive con los mejores sistemas de computo que tenemos hoy en día y muchas veces sin saberlo, abogando a la confianza que aun tenemos los seres humanos en las personas, las marcas de toda la vida o las que repuntan en su mente o las personas que nos influencian. ¿Cuantas personas no habrán caído con el Twitter de Bill Gates o Elon Musk? ¡Son sus cuentas personales! imposible que vaya a ser mentira! y …
¿Y si el email que llega es de el presidente de la empresa? ¿Diciendo que hay que hacer una transferencia sumamente importante antes de cerrar el mercado o para no perder el cambio de tasa? ¡Pues hay que hacerlo! ¡Es el jefe! Ojo puede ser un ataque tipo BEC (Business Email Compromise) donde el atacante por medio de ingeniería social se hace pasar por un alto ejecutivo mandando una orden a un o unos subalternos casi siempre del equipo financiero para que hagan urgentemente un pago o traslado de recursos. ¡De nuevo suplantación de identidad, enmascaramiento de correos, o llamadas de un numero internacional en ausencia del Presidente con la foto de su Whatsapp! Esto es casi imposible de reconocer por una persona que no tiene formación técnica inclusive para los que la tenemos.
Entonces viene la pregunta: ¿Qué podemos hacer? ¿Qué equipo tecnológico o que software compramos para arreglar esta situación? Y la respuesta es que hay herramientas que pueden detectar comportamientos de los individuos, saber inclusive si son los que están tecleando o no sus equipos y que con inteligencia artificial pueden denegar accesos o cerrar puertos cuando la organización lo necesite, es más bloquear este tipo de correos de phishing antes que lleguen a los buzones. Pero un software o un hardware para tomar la decisión del click cuando es simplemente pulsar una tecla del equipo, al menos discúlpenme la ignorancia no lo conozco. Lo que si conozco es el concepto de sensibilización y educación para el ser humano que con las soluciones que actualmente se tienen para enfrentar amenazas cibernéticas, se crea una excelente combinación. Pero no es un tema que debe enfrentar sólo el Gerente de IT, es responsabilidad de cada miembro de la organización, desde los presidentes, administradores de sistemas complejos, operadores, tomadores de decisiones asistentes, todos, la que debe hacer parte del plan de capacitaciones y preferiblemente con herramientas fáciles de usar, disponibles 7×24, amigables y muy fáciles de entender que hasta los niños las puedan comprender.
Si, es responsabilidad del CIO o CISO que esto esté en sus planes de Ciberseguridad pero más importante aún que los altos ejecutivos estén conectados con los planes de sensibilización, que participen, que hagan actividades de toma de decisión y de cuidado personal, para que tome la importancia que se merece capacitar y entrenar a sus colaboradores y que todos sepan a que riesgos se enfrentan ahora más que nunca en sus ambientes laborales que hoy en día son los ambientes del hogar y que lo serán por un largo tiempo, al menos hasta encontrar una solución a esta pandemia actual.
También le puede interesar Clientes: los Protagonistas en la Era Digital