La interconexión global y la dependencia de la tecnología han creado un paisaje propenso a los ciberriesgos en el que las amenazas cibernéticas evolucionan rápidamente y con gran diversidad, abarcando desde los ataques más básicos de malware hasta intrusiones más complejas. Tan solo el año pasado, se detectaron 360 mil millones de intentos de ciberataques en América Latina y el Caribe y 187 mil millones en México de acuerdo con los últimos datos obtenidos por FortiGuard Labs de Fortinet.
Además, existe una escasez mundial de profesionales de la ciberseguridad para hacer frente de forma eficaz a este ritmo de ataques, de acuerdo a un estudio reciente del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)².
Por si fuera poco, la llegada de la Inteligencia Artificial a nuestro día a día agrega una capa de complejidad adicional. Herramientas gratuitas y muy poderosas pueden ser usadas por cualquier persona para construir correos falsos, simulando la escritura del CEO de una empresa, y en combinación con herramientas de Deep Fake, hasta su voz.
Ante este panorama tan complejo y en constante transformación, las empresas que quieran prosperar tendrán que aprender y desarrollar nuevas estrategias, sistemas y protocolos para tratar de ir por delante de los criminales. Sin embargo, siguen siendo muchas las que prefieren no dar a conocer estas vulnerabilidades, pensando que no hacerlo las fortalece y que pueden evitar que se conozcan y por ende dañen su reputación. Nada más irreal en un mundo que ya no tiene secretos.
Parte vital de la estrategia de ciberseguridad debe partir de la comprensión de que operamos en sociedades hipertransparentes. Utilizado técnicas de big data e inteligencia artificial, analizamos más de 132 mil conversaciones en foros digitales en torno a ciberseguridad en México, Panamá y República Dominicana entre enero y agosto de 2023, y uno de los principales hallazgos es que los usuarios no quieren que las empresas oculten sus ciberamenazas bajo la alfombra.
Por el contrario, demandan una comunicación transparente y oportuna. Algo que suena bastante lógico, pues ante situaciones que ponen en riesgo el mayor valor que las personas tenemos actualmente, nuestra información, necesitamos transparencia por parte de nuestros intermediarios financieros o proveedores de servicios sobre lo que ha ocurrido y cómo están trabajando para proteger nuestros datos.
El estudio además reveló que los temas de mayor relevancia para los usuarios en línea en México estuvieron relacionados principalmente con el pánico y la desinformación alrededor de incidentes detectados y amenazas de ciberataques. Específicamente sobre hackeos, ransomware y los riesgos relacionados con la seguridad de ChatGPT, los usuarios expresaron preocupaciones acerca de su capacidad para generar software malicioso capaz de espiar.
Sabiendo que no se trata de si habrá o no un ciberataque, sino de cuándo ocurrirá el siguiente, que las empresas cuenten con una estrategia pasiva de riesgos con base en manuales y escenarios que describan qué hacer en cada supuesto una vez que eso pase resulta necesario, pero también insuficiente. La clave está en estrategias de antifragilidad que, más allá de la reacción, trabajen de manera proactiva en la prevención, la divulgación y la comunicación para reducir el ámbito de incertidumbre.
Necesitamos que la ciberseguridad sea el foco de una conversación abierta en las empresas, empezando por los colaboradores como pieza clave del engranaje y continuando por los consumidores o clientes. Cuando se producen situaciones complejas de ciberseguridad no sólo hay una erosión de los datos, sino sobre todo de la confianza de personas concretas en las compañías y por eso más allá de la inversión en tecnología, una comunicación abierta y eficaz se convierte en una herramienta clave de prevención y gestión de estos riesgos.
