Uno de los cambios importantes que ha traído la pandemia ha sido el gran aumento de personas que trabajan desde sus casas, compran en línea y, en general, están más conectadas digitalmente que nunca. El crecimiento ha sido exponencial. Existen muchas cosas positivas que han surgido de esto, pero también algunas negativas. Dado que muchas organizaciones y empresas están implementando redes y sistemas remotos para ayudar a su personal que trabaja desde sus hogares, los delincuentes también se están aprovechando de las mayores vulnerabilidades de seguridad para robar datos, generar ganancias y causar interrupciones.
Uno de los mayores problemas es que los ciberataques se han disparado durante este período. Los ciberdelincuentes han aprovechado esta oportunidad para aumentar sus ataques, tanto en frecuencia como en alcance. Los ciberataques ocurren constantemente y muchas intrusiones pasan desapercibidas y no se denuncian.
El FBI informó recientemente que la cantidad de quejas a su División Cibernética ha llegado hasta 4,000 por día. Esto representa un aumento del 400% de lo que se registraba antes del coronavirus. La Interpol también está reportando un incremento de ataques cibernéticos dirigidos a las principales corporaciones, gobiernos e infraestructura crítica. Una evaluación de INTERPOL del impacto de COVID-19 en la ciberdelincuencia mostró que estos ataques pasaron de estar dirigidos a personas y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica (sistemas esenciales para el funcionamiento de la economía, la seguridad, salud, etc).
Microsoft ha informado que los ciberdelincuentes que obtienen acceso a un sistema mediante el uso de phishing o de ingeniería social, han aumentado de 20,000 a 30,000 por día, solo en los Estados Unidos. Zohar Pinhasi, un experto en contraterrorismo cibernético y fundador de la empresa de ciberseguridad Monster Cloud, ha comentado que los ataques de ransomware aumentaron un 800% durante la pandemia. Pinhasi dijo a CBS News: “Desde la perspectiva de esos criminales, es el paraíso. Han pisado una mina de oro”.
En este contexto, algunos especialistas ya han alertado que México es el segundo país con más ciberataques en el mundo y alertan de un incremento en un 600% durante la pandemia. Esto implica grandes pérdidas para los ciudadanos a título personal y también para las instituciones. En el sector público a menudo emplean sistemas digitales mal protegidos incluso cuando procesan información confidencial. Lo mismo ocurre con la mayoría de las empresas. Este riesgo se incrementa ante la alta rotación de personal y la dificultad de atraer y retener talento que se requiere para poder hacer frente a estas amenazas. Además de temas de cultura organizacional, la dificultad de atraer talento está en los bajos sueldos para especialistas en México. Las diferencias salariales de un experto en seguridad en Europa o Estados Unidos es más de 400% superior a México, sin embargo nuestra vulnerabilidad a los ataques es mayor.
El sector público, privado y los medios de comunicación no le han prestado mayor atención a este tema. Sin embargo, el costo económico de un ataque puede traer consecuencias muy graves. En un mundo cambiando a gran velocidad, la necesidad de adaptarse pasa también por mitigar los riesgos, preparar y atraer el talento que el presente y futuro demanda. En México debemos poner más atención al mundo digital y su impacto.