Si bien la ciberseguridad iba poco a poco ganando terreno desde hace unos años, la pandemia nos ha sacudido y ahora son muy pocas las compañías que se atreven a no contar con un plan de seguridad, tal y como explica Jose María Ochoa, Area Manager de OneseQ (By Alhambra IT).
Transformación Digital acelerada: Luces y sombras
Esta crisis, en origen sanitaria, si bien ha sido la gran promotora de la Transformación Digital —hemos vivido un cambio de hábitos sin precedentes respaldado por la tecnología necesaria—, ha sacado a la luz importantes carencias dentro de las compañías que afectaban (o incluso siguen afectando) a la seguridad de las mismas.
Y es que somos así, hasta que no le vemos las orejas al lobo (phishing, malware, brechas de seguridad, pérdidas de datos, daños en la reputación de las organizaciones, etc.) no empezamos a ser conscientes de la gravedad de los hechos y cómo pueden afectar al negocio. Por eso, ha sido durante estos meses cuando muchas empresas se han sentido frágiles y han comenzado a tomar medidas adecuadas a su situación y a sus necesidades.
La realidad es que esta misma situación habría sido mucho más amable para las compañías si éstas hubieran estado preparadas. Eso, sumado a la escasa capacidad de adaptación de las organizaciones que tuvieron que improvisar a contrarreloj, llevó a muchas compañías a sufrir graves consecuencias.
Podría haber sido peor
Sin embargo, dentro de este panorama, cabe de alguna forma “agradecer” que los ciberdelincuentes hayan estado más centrados en monetizar sus ataques que en causar grandes desastres en torno a la sanidad u otras infraestructuras críticas.
No obstante, las campañas de phishing relacionadas con la pandemia han estado a la orden del día. El mejor antídoto, como en otros muchos casos, ha sido la concienciación de los empleados, para que sepan cómo actuar frente a estos ataques cada vez más complicados de identificar, gracias a una ingeniería social cada vez más desarrollada.
¿Qué podemos esperar del 2021?
2020 llega a su fin y solo nos queda pensar en qué nos deparará el próximo año. Bien podríamos pensar que no puede ser peor que el actual, sin embargo, debemos permanecer atentos, sobre todo por el posible aumento de los ataques basados en Inteligencia Artificial.
Sin embargo, y por lo pronto, los ciberdelincuentes saben dónde y cómo sacar el máximo rendimiento a sus esfuerzos, por lo que no tiene por qué cambiar mucho el escenario, sobre todo, considerando que somos lentos en cambiar las cosas. De manera que aquellas compañías que no hayan hecho los deberes en estos meses serán todavía más vulnerables en 2021.
De sobra sabemos ya que la seguridad 100% es inalcanzable, no obstante, existen medidas capaces de responder a los retos actuales. Eso sí, abordando la ciberseguridad desde el diseño. No podemos dejarnos llevar por la evolución de servicios y nuevas tecnologías y olvidarnos de la seguridad, para luego tener que ir con capas “postizas” aportando soluciones.
Por eso, como en todo, lo mejor es ir por delante, mejor siempre prevenir que curar. Esperemos que los usuarios eleven su conocimiento y que las compañías respalden sus esfuerzos en securizar entornos con más presupuesto.
