Esta crisis, en origen sanitaria, si bien ha sido la gran promotora de la Transformación Digital —hemos vivido un cambio de hábitos sin precedentes respaldado por la tecnología necesaria—, ha sacado a la luz importantes carencias dentro de las compañías que afectaban (o incluso siguen afectando) a la seguridad de las mismas.
Y es que somos así, hasta que no le vemos las orejas al lobo (phishing, malware, brechas de seguridad, pérdidas de datos, daños en la reputación de las organizaciones, etc.) no empezamos a ser conscientes de la gravedad de los hechos y cómo pueden afectar al negocio. Por eso, ha sido durante estos meses cuando muchas empresas se han sentido frágiles y han comenzado a tomar medidas adecuadas a su situación y a sus necesidades.
La realidad es que esta misma situación habría sido mucho más amable para las compañías si éstas hubieran estado preparadas. Eso, sumado a la escasa capacidad de adaptación de las organizaciones que tuvieron que improvisar a contrarreloj, llevó a muchas compañías a sufrir graves consecuencias.
Sin embargo, dentro de este panorama, cabe de alguna forma “agradecer” que los ciberdelincuentes hayan estado más centrados en monetizar sus ataques que en causar grandes desastres en torno a la sanidad u otras infraestructuras críticas.
No obstante, las campañas de phishing relacionadas con la pandemia han estado a la orden del día. El mejor antídoto, como en otros muchos casos, ha sido la concienciación de los empleados, para que sepan cómo actuar frente a estos ataques cada vez más complicados de identificar, gracias a una ingeniería social cada vez más desarrollada.
2020 llega a su fin y solo nos queda pensar en qué nos deparará el próximo año. Bien podríamos pensar que no puede ser peor que el actual, sin embargo, debemos permanecer atentos, sobre todo por el posible aumento de los ataques basados en Inteligencia Artificial.
Sin embargo, y por lo pronto, los ciberdelincuentes saben dónde y cómo sacar el máximo rendimiento a sus esfuerzos, por lo que no tiene por qué cambiar mucho el escenario, sobre todo, considerando que somos lentos en cambiar las cosas. De manera que aquellas compañías que no hayan hecho los deberes en estos meses serán todavía más vulnerables en 2021.
De sobra sabemos ya que la seguridad 100% es inalcanzable, no obstante, existen medidas capaces de responder a los retos actuales. Eso sí, abordando la ciberseguridad desde el diseño. No podemos dejarnos llevar por la evolución de servicios y nuevas tecnologías y olvidarnos de la seguridad, para luego tener que ir con capas “postizas” aportando soluciones.
Por eso, como en todo, lo mejor es ir por delante, mejor siempre prevenir que curar. Esperemos que los usuarios eleven su conocimiento y que las compañías respalden sus esfuerzos en securizar entornos con más presupuesto.
En esta tribuna, Joaquim Borrás, consejero asesor de SISQUAL, explica cómo la inteligencia artificial transforma…
En esta tribuna, Adam Levine, CCO de Data4 Group, explica los retos para que los…
En esta tribuna, David Parry-Jones, Director de Ingresos de DeepL, analiza el impacto de la…
En esta tribuna, Ignacio Zaera, fundador y CEO de Simpling.pro, explica la importancia del sampling…
Sergio Rodríguez de Guzmán, CTO de PUE, explica en esta tribuna cómo la calidad de…
En esta tribuna, Mark Ryland, Director de Seguridad de Amazon, explica la importancia de una…