Ciberriesgo: ¿por qué me atacarían a mí?

698
mai bloka ciberseguridad ciberriesgo
Alan Mai, especialista en ciberseguridad y CEO de Bloka.

En pleno 2022, el ciberriesgo no es un concepto que se discuta. La cobertura en medios, la experiencia cercana de algún colega del ámbito profesional o la suya propia dan cuenta de la realidad que impera.

Entonces, me pregunto: ¿por qué seguimos pensando que no nos va a pasar a nosotros? Asumo que esta es la razón número uno por la que aún es un desafío para el Directorio de cualquier empresa tomarlo como una cuestión a tratar.

De hecho, en términos estrictamente cuantitativos, el ciberriesgo debe ser hoy el único riesgo que es transversal a cualquier tipo de empresa sin discriminar tamaño, industria o región donde opere.

Pero volviendo a la sensación de inmunidad que observo día a día por parte del management de las compañías, hay algunas cuestiones que me parece pertinente destacar, que espero que sirvan de ayuda para comprender la complejidad y la magnitud que el asunto tomó. Me refiero a un cambio de paradigma ocurrido en los últimos años, producido fundamentalmente por dos factores: transformación digital y monetización del modelo de negocios.

Transformación digital y monetización

Con respecto a la transformación digital, podríamos decir que gracias a la pandemia del COVID-19 logró un avance significativo en todos los ámbitos y al mismo tiempo. No existe un fenómeno similar en la historia reciente que haya obligado a la sociedad en su conjunto a adoptar tecnologías tan rápidamente como este que vivimos.

Entonces, quizá la pregunta sea: ¿qué tiene que ver esto con el ciberriesgo? La respuesta es simple: la transformación digital incrementó considerablemente la superficie de ataque de los cibercriminales, dándoles más campo de acción que nunca antes. Dicho de otro modo, creció el mercado.

Para ilustrarlo con un claro ejemplo: si usted fuera ladrón y estuviera detrás de una ciudad de solo mil habitantes, ¿acaso no festejaría que creciera hasta los 100 mil habitantes? Más usuarios es igual a más víctimas potenciales.

En cuanto a la monetización del modelo de negocios, tiene que ver con el cambio en la industria del cibercrimen que permitió hacer de esta actividad delictiva un negocio rentable. No solo rentable, sino sumamente rentable. Incluso, previo a la pandemia, ya se estimaba que el cibercrimen movía más dinero que el narcotráfico a nivel global. Pero, ¿cuál es el factor que fue determinante para que esto ocurriera? Las criptomonedas.

Hasta no hace mucho tiempo, si usted era un cibercriminal y quería hacer dinero por un ciberataque, no tenía muchas formas de obtenerlo y mantener su anonimato; de una manera u otra terminaba pasando por el sistema bancario. Gracias a las criptomonedas, esto se terminó de un día para el otro. Es muy difícil para las autoridades de cualquier país, incluso para las de los desarrollados, lograr la trazabilidad de las transacciones que permitan identificar a un cibercriminal como una persona física.

Epidemia

Este cambio de paradigma –facilitado, en mi opinión, principalmente por los dos factores mencionados– generó una serie de desarrollos tecnológicos con objetivos aberrantes que se convirtieron en una epidemia: el más conocido, el ransomware.

Por si aún no escuchó sobre él, es un software malicioso que secuestra archivos de forma virtual y pide un rescate en alguna criptomoneda a cambio de su liberación. Esta es hoy la razón principal por la que la información ya no importa para quién sea atractiva porque si para usted vale, entonces habrá alguien intentando extorsionarlo.

Esto pasa todos los días y todo el tiempo en la Argentina y en cualquier lugar, tanto a nivel particular como en empresas de todo tipo y tamaño. Ahora bien, ¿por qué no podemos frenarlo? Porque así como una vacuna no alcanza para frenar las distintas variantes del coronavirus dado que aparecen nuevas cepas, también surgen vulnerabilidades que son explotadas por los atacantes.

En nuestro país, la adopción de pólizas para el ciberriesgo crece a pasos agigantados; pero, en mi experiencia, solo cuando un cliente de la empresa se lo exige. Allí es donde se intenta hacer de manera apresurada todo lo posible para poder ser asegurable. Esto debe cambiar pronto antes de que sea demasiado tarde.

Columna escrita por Alan Mai, especialista en ciberseguridad y CEO de Bloka, y publicada en la revista Todo Riesgo.

 

Seguinos en las redes:

LinkedIn: https://bit.ly/TodoRiesgoLinkedIn

Twitter: https://bit.ly/TodoRiesgoTwitter

Facebook: https://bit.ly/TodoRiesgoFacebook

YouTube: https://bit.ly/TodoRiesgoYouTube