Juan Ávila.

El año comienza con promesas tecnológicas y cada vez mayor conectividad. Junto a la rápida modernización, avanza la necesidad de que consolidemos una cultura de seguridad de la información tanto en ámbito corporativo como personal. En 2016, los ciberataques deben ser aún más dirigidos, basados en análisis de conducta para llamar la atención de perfiles específicos de víctimas.

Latinoamérica no está lejos de países más desarrollados en cuanto a tendencias de invasiones y fuga de información. Sin embargo, hay una creencia local de que nunca seremos blancos y por esto no tenemos una cultura de seguridad fuerte en el uso diario de la tecnología. Le falta consciencia al sector empresarial, en cuanto a la necesidad de invertir en protección, y a los usuarios en el manejo de datos personales para no exponerlos de forma inconsciente.

La automatización y la conexión entre objetos conocida como Internet de las Cosas (IoT o Internet of Things, en inglés) crece rápidamente, trayendo mayor efectividad y acceso inmediato a la información. Con la misma agilidad aumentan los riesgos de exposición de datos, ya que cada dispositivo conectado es una puerta de entrada para el hacker, que promueve ataques cada vez más precisos y poderosos. Si antes su principal objetivo era la información financiera, como números de tarjetas de crédito, hoy buscan datos más personalizados y no reemplazables. Es el caso de historiales médicos, que en el mundo del cibercrimen valen muchas veces más que un número de tarjeta de crédito, llevando el sector del Healthcare al puesto de más atacado. Este nuevo abordaje puede generar perjuicios tanto en la vida personal como en la corporativa, porque si un político afronta un problema de salud, la difusión de su cuadro puede tener implicaciones en la coyuntura electoral; y en el caso de un alto ejecutivo, incidir en las acciones de la compañía, por ejemplo.

En 2014, los secuestros de dispositivos para la extorsión -llamados ramsonware- se incrementaron en un 113% con respecto al año anterior. En 2015, el crecimiento siguió con exposiciones de identidad en gran escala. Para 2016, la perspectiva es que los cibercriminales se muevan aún más rápido y que los malwares, que llegaron a la marca de casi un millón creados al día, según el ISTR 2015 (Internet Security Threat Report), sigan en aumento.

El único camino es la prevención y, para garantizar la seguridad de la información en las empresas, es necesario realizar un diagnóstico acerca de la protección con la que se cuenta y los riesgos a que se está expuesto. Este análisis permite diseñar una estrategia para tomar medidas preventivas y cerrar las puertas de entrada a atacantes. Es como con los check ups médicos: se debe hacer una revisión profunda y periódica para identificar debilidades antes de que surja un problema grave. La prevención disminuye la posibilidad de una enfermedad debilitante y una curación extremadamente costosa, cuando la hay.

Un CIO o CISO debe evaluar la infraestructura de servidores, soluciones de software y niveles de seguridad en equipos y flujo de trabajo, para saber en dónde se almacenan datos y quién tiene acceso a ellos. Solo con base en esta radiografía se puede armar un plan de trabajo para evitar o minimizar riesgos. Es importante tener en cuenta que los atacantes cada día se mueven más rápido. Las compañías no deben pensar en proteger únicamente un punto, sino en tener una estrategia de seguridad unificada. Si efectivamente se busca un blindaje, es imprescindible implantar un conjunto integral de soluciones de seguridad, fortaleciendo la cultura de prevención.